Ein wichtiger Faktor, der die Kostenprognose in die Höhe treibt, ist die Frequenz der Attacken. Das bedeutet, je häufiger Cyberkriminelle mit Ransomware zuschlagen, desto höher der Gesamtschaden. Für 2031 bedeutet das, dass Cybersecurity Ventures von einem Angriff alle zwei Sekunden im Jahr 2031 ausgeht, wodurch die Zahl der Opfer ebenfalls dramatisch steigen dürfte.
Diese Prognosen klingen düster, sind allerdings durchaus nicht unrealistisch wie ein genauerer Blick auf die aktuelle Bedrohungslage zeigt. So zahlen die Opfer von Ransomware-Angriffen aktuell beispielsweise immer höhere Summen, um die Kontrolle über ihre Systeme wiederzuerlangen. Erst im Mai 2021 musste eine Versicherung in den USA dafür die astronomische Summe von 40 Millionen US-Dollar aufbringen. Bislang handelt es sich dabei tatsächlich um das höchste bekannte, bislang gezahlte Lösegeld nach einer Ransomware-Attacke.
Doch für die Gesamtkosten, die durch Ransomware verursacht werden, darf man nicht nur die eigentlichen Lösegeldzahlungen betrachten. Obwohl viele Opfer darauf hoffen, ihre Systeme durch Zahlung wieder flott zu bekommen, versuchen es einige auch auf anderem Wege. Auch dadurch nehmen die Schadenssummen seit Jahren immer weiter zu. Ein gutes Beispiel sind die durchschnittlichen Kosten für die Wiederherstellung der Systeme nach einem Befall mit Ransomware. Sie haben sich allein von 2020 auf 2021 von 761,106 US-Dollar auf 1,85 Millionen US-Dollar mehr als verdoppelt.
Auch die immer weiter ausufernde Kreativität der Angreifer trägt zu einer immer weiter wachsenden Bedrohungslage bei. Einige verwenden eine Technik, die als Triple Extortion bekannt ist, um auch die Kunden des eigentlichen Opfers in Mitleidenschaft zu ziehen. Andere nutzen eine doppelte Verschlüsselung, bei der sie die Apps und Systeme eines Opfers mit mehreren Ransomware-Stämmen verschlüsseln. Da die Wiederherstellung in so einem Fall ungleich komplizierter, wenn nicht gar unmöglich ist, können sie für derartige Angriffe auch ein höheres Lösegeld fordern als bei einer klassischen Ransomware-Attacke.
Die Ergebnisse der Studie führen dem Leser eindrücklich vor Augen, wie wichtig es ist, sich vor derartigen Bedrohungen effektiv zu schützen. Das funktioniert einerseits über technische Lösungen, zum Beispiel ein Security Information and Event Management (SIEM), das verdächtige Aktivitäten im Netzwerk erkennen kann. Auf der anderen Seite muss aber auch das Bewusstsein für die Gefahren durch Cyberkriminelle bei jedem Einzelnen geschaffen werden, sowohl im privaten wie auch im beruflichen Umfeld. Nur so lässt sich das Risiko, selbst Opfer eines Angriffs zu werden, minimieren.