www.belgium.be Logo of the federal government
Ransomware

Je reicher das Land, desto mehr Ransomware gibt es

Aktuell

Sagen Sie mir, woher Sie kommen, und ich sage Ihnen, wie hoch die Wahrscheinlichkeit ist, von Ransomware betroffen zu sein

Für die meisten Unternehmen steht Ransomware ganz oben auf der Liste der Cyberbedrohungen, über die sie sich am meisten Sorgen machen. Um besser zu verstehen, wie Ransomware-Banden operieren, analysierte das Zentrum für Cybersicherheit Belgien 2,5 Jahre lang Ransomware-Daten. Dabei wurde eine starke Korrelation zwischen dem Bruttoinlandsprodukt (BIP) eines Landes (ein Maß für den Wohlstand auf nationaler Ebene) und der Zahl der Opfer festgestellt. 
 
Ransomware plagt den Cyberspace schon seit Jahren. Um diesem Trend entgegenzuwirken und die Arbeitsweise von Ransomware-Gruppen besser zu verstehen, befragte das Zentrum für Cybersicherheit Belgien mehr als 14.000 Ransomware-Opfer. In ihrer Studie, für die Daten aus den letzten 2,5 Jahren gesammelt wurden, konnten sie eine starke Korrelation zwischen dem Wohlstand eines Landes und der Anzahl der Ransomware-Opfer pro Land nachweisen. Die Studie basierte auf Datensätzen von Trellix und Intel471, privaten Unternehmen, sowie auf Opferinformationen, die von den Websites der Ransomware-Gruppen selbst stammen. 
 
In ihrer Analyse verwendete das ZCB das BIP (Bruttoinlandsprodukt) zur Messung des Wohlstands. Sie konnten zeigen, dass die Zahl der Ransomware-Opfer dem Wohlstand eines Landes entspricht. Die überwiegende Mehrheit der Ransomware-Opfer befindet sich in reichen Ländern, wahrscheinlich weil die Ransomware-Gruppen aufgrund der Größe der Wirtschaft eines Landes von Wohlstand ausgehen. Insgesamt ist Ransomware eine sehr reale Bedrohung, die unverhältnismäßig stark in Nordamerika und Europa auftritt, wo sich 80 % der Opfer befinden.
 
Diese Studie wurde mit einem begrenzten Datensatz von 14.000 Datensätzen durchgeführt. Wenn Sie Forscher sind oder für eine Organisation arbeiten, die sich intensiv mit Ransomware befasst, und Sie über Informationen zu Ransomware-Vorfällen verfügen, die Sie weitergeben könnten (z. B. Vorgehensweise, Anzahl der Vorfälle, Höhe des Lösegelds, Überwachung des Untergrunds usw.), sollten Sie in Erwägung ziehen, Ihre Daten mit dem ZCB zu teilen. Senden Sie einfach eine E-Mail an intelligence@ccb.belgium.be, um das Gespräch zu beginnen