Der russische Antimalware-Spezialist Kaspersky Lab hat seine Analysen zu Ransomware im Jahr 2017 veröffentlicht. Ein Ergebnis: Firmen stehen mit 26 Prozent aller Angriffe durch im Fokus.
Im Vergleich zum Jahr 2016 haben Angriffe auf Firmen damit um rund vier Prozent zugenommen. Kaspersky wertet für seine Analysen die eigenen Datenbestände aus. Drei große Angriffswellen mit der Schadsoftware WannaCry, ExPetr und BadRabbit machen die Kaspersky-Experten für den Anstieg verantwortlich. Firmen seien auch eher bereit, Lösegeldforderungen zu zahlen um ihren Geschäftsbetrieb aufrecht erhalten zu können.
In Zahlen gemessen hat Kaspersky in seinem Jahresbericht rund eine Million Angriffe im Jahr 2017 gezählt. Zu den Trends zähle auch, dass die Exploits teils hochentwickelt seien. Ebenfalls beobachtet haben die Experten, dass Angreifer inzwischen mehr auf Modifikationen einer Ransomware-Familie setzten. Die Anzahl bekannter Ransomware-Familien sei von 62 im Jahr 2016 auf 38 im Jahr 2017 zurückgegangen. Die Zahl der Modifikationen existierender Ransomware sei dagegen auf 96.000 (im Vorjahr waren es 54.000) angestiegen.

Ransomware 2017: Kasperskys Zahlen auf einen Blick. Quelle: Kaspersky Lab
Als Angriffsziele entpuppen sich zudem immer mehr Remote-Desktop-Systeme. Die Remote-Desktop-Systeme seien inzwischen einer der meistgenutzten Verbreitungswege für Malware wie Crysis, Purgen/Globelmposter oder Cryakl.
Dass einige Angreifer ab dem zweiten Quartal 2017 Entschlüsselungskeys veröffentlicht und damit ihre Aktivitäten beendet haben, darunter AES-NI, Xdata, Petya/Mischa/GoldenEye sowie Crysis sei kein Zeichen für eine Verbesserung. Crysis etwa, sei unter Federführung einer anderen Gruppe erneut aufgetaucht.
Mit Prognosen für das kommende Jahr ist Kaspersky vorsichtig. Es gäbe Anzeichen dafür, dass Angreifer vermehrt mit dem Schürfen von Kryptowährungen auf kompromittierten Systemen beginnen.



