Ransomware plagt den Cyberspace schon seit Jahren. Um diesem Trend entgegenzuwirken und die Arbeitsweise von Ransomware-Gruppen besser zu verstehen, befragte das Zentrum für Cybersicherheit Belgien mehr als 14.000 Ransomware-Opfer. In ihrer Studie, für die Daten aus den letzten 2,5 Jahren gesammelt wurden, konnten sie eine starke Korrelation zwischen dem Wohlstand eines Landes und der Anzahl der Ransomware-Opfer pro Land nachweisen. Die Studie basierte auf Datensätzen von Trellix und Intel471, privaten Unternehmen, sowie auf Opferinformationen, die von den Websites der Ransomware-Gruppen selbst stammen. 

 

In ihrer Analyse verwendete das ZCB das BIP (Bruttoinlandsprodukt) zur Messung des Wohlstands. Sie konnten zeigen, dass die Zahl der Ransomware-Opfer dem Wohlstand eines Landes entspricht. Die überwiegende Mehrheit der Ransomware-Opfer befindet sich in reichen Ländern, wahrscheinlich weil die Ransomware-Gruppen aufgrund der Größe der Wirtschaft eines Landes von Wohlstand ausgehen. Insgesamt ist Ransomware eine sehr reale Bedrohung, die unverhältnismäßig stark in Nordamerika und Europa auftritt, wo sich 80 % der Opfer befinden.

 

Diese Studie wurde mit einem begrenzten Datensatz von 14.000 Datensätzen durchgeführt. Wenn Sie Forscher sind oder für eine Organisation arbeiten, die sich intensiv mit Ransomware befasst, und Sie über Informationen zu Ransomware-Vorfällen verfügen, die Sie weitergeben könnten (z. B. Vorgehensweise, Anzahl der Vorfälle, Höhe des Lösegelds, Überwachung des Untergrunds usw.), sollten Sie in Erwägung ziehen, Ihre Daten mit dem ZCB zu teilen. Senden Sie einfach eine E-Mail an intelligence@ccb.belgium.be, um das Gespräch zu beginnen