Insbesondere die Bereitschaft vieler Unternehmen, die geforderten Summen zu zahlen, bereitet den Sicherheitsforschern Sorge, denn je erfolgreicher die Cyberkriminellen sind, desto eher werden sie ihre Angriffe ausweiten. Je mehr Unternehmen den Forderungen der Angreifer nachgeben, desto normaler würde es werden, das Lösegeld zu zahlen und den Vorfall abzuhaken – was dank entsprechender Versicherungspolicen auch bei großen Summen deutlich einfacher ist. Verschärft wird diese ohnehin bereits angespannte Lage durch die Ausbreitung von Ransomware-as-a-Service-Angeboten, die es auch weniger geschickten Cyberkriminellen erlauben, auf neueste Malware zurückzugreifen und diese in eigenen Kampagnen zu verbreiten. Wer auf der Suche nach solchen Dienstleistungen ist, wird im Darknet fündig, wo die Entwickler den eigentlichen Angreifern ihre Services anbieten, inklusive Kundendienst. Der Report berichtet sogar von Hinweisen darauf, dass die Betreiber der Ransomware-as-a-Service-Strukturen aktiv nach neuen Talenten suchen, um ihr Geschäft voranzutreiben.
Als weiteren Faktor, der die Ausbreitung von Ransomware begünstigt, nennt der Bericht die Auswirkungen der Corona-Pandemie, in der sich viele Unternehmen weltweit sehr schnell neu organisieren mussten, um die Arbeit aus dem Homeoffice zu ermöglichen. Dabei sind viele neue und zum Teil leider auch fehlerhafte Schnittstellen und Netzwerke entstanden, die den Cyberkriminellen neue Angriffspunkte liefern. Der fehlende persönliche Kontakt mit Kollegen und Geschäftspartnern vereinfacht darüber hinaus auch Phishing-Kampagnen, über die die Malware verbreitet werden kann.
Ein neues Gefährdungslevel haben Ransomware-Angriffe Ende 2019 erreicht, als die Hackergruppe Maze erstmals „Double-Extortion“-Attacken durchführte. Dabei werden die Daten nicht nur verschlüsselt, sondern auch von den Kriminellen heruntergeladen. Die Drohung, diese zu veröffentlichen, verleiht den Forderungen der Erpresser besonderen Nachdruck und verleitet auch Unternehmen zur Zahlung, die ihre Daten eigentlich auch alleine wiederherstellen könnten.
Für die Sicherheitsforscher stellt besonders dieser letzte Punkt ein Problem dar, denn solange das Geschäftsmodell Ransomware attraktiv bleibt, wird die Bedrohungslage weiter zunehmen. Sie kommen daher zu dem Schluss, dass nur ausbleibende Zahlungen der weiteren Ausbreitung der Malware ein Ende setzen könnten. Für Unternehmen bedeutet das, dass man alle nur möglichen Maßnahmen ergreifen sollte, um nicht selbst Opfer einer Attacke zu werden und vor der Wahl zu stehen, zu zahlen und damit das Geschäftsmodell der Kriminellen zu unterstützen oder das Lösegeld zu verweigern und die damit verbundenen Schäden zu riskieren. Als Alternative zu den individuellen Maßnahmen sehen die Sicherheitsforscher beispielsweise globale Richtlinien zum Umgang mit Cybererpressung oder etwa eine Gesetzgebung, die die Zahlung von Lösegeldern verbietet. Da eine solche Lösung jedoch in weiter Ferne liegt, bleibt Unternehmen nur, sich zu schützen, beispielsweise durch Awareness-Maßnahmen, Mehr-Faktor-Authentifizierung, regelmäßige Sicherheitsupdates und Managed Security Services, mit denen Ransomware-Angriffe frühzeitig erkannt und eingedämmt werden können.