Emisoft: Ransomware bleibt ernste Bedrohung für öffentlichen Sektor

Laut Emisoft stellte Ransomware auch 2022 eine erhebliche Bedrohung für den öffentlichen Sektor dar. Der Sicherheitsanbieter zählte nach eigenen Angaben allein in den USA fast 2500 Angriffe auf Behörden, Bildungseinrichtungen und den Gesundheitssektor. Für die Statistik wurden öffentliche Stellungnahmen, Presseberichte und im Dark Web veröffentlichte Informationen ausgewertet.

Demnach wurden 1981 Schulen und 44 Universitäten in den Vereinigten Staaten im vergangenen Jahr das Opfer von Erpressersoftware. Ransomware wurde von Cyberkriminellen zudem gegen 105 lokale Behörden und 290 Krankenhäuser eingesetzt. Wie hoch die Dunkelziffer ist, ließ Emisoft offen, da viele Opfer von Ransomware-Angriffen die Vorfälle nicht öffentlich machen.

Die Zahl der Behörden, die Ransomware-Attacken offenlegten, stieg im Vergleich zu 2021 um 28. Das entspricht einem Zuwachs von 36 Prozent. Allerdings führt Emisoft diesen Anstieg in erster Linie auf einen einzigen Vorfall zurück: Ein kompromittierter Mainframe im Bezirk Miller County im US-Bundesstaat Arkansas verbreitete Malware auf Endpoints in 55 weiteren Bezirken.

Bei rund einem Viertel der Angriffe auf lokale Behörden wurden auch Daten ausgespäht. Rechnet man jedoch den Vorfall in Arkansas heraus, dann löste mehr als die Hälfte der Ransomware-Angriffe einen Datendiebstahl aus.

Die Auswertung von Emisoft enthält aber auch ein positives Detail: nur bei einem Angriff auf eine lokale Behörde wurde auch ein Lösegeld gezahlt, und zwar 500.000 Dollar. Alle anderen Forderungen – die höchste belief sich auf 5 Millionen Dollar – wurden demnach zurückgewiesen.

Die größten Zuwächse stellte Emisoft im Bildungssektor fest. 2021 wurden in den USA 1043 Schulen Opfer von Ransomware. Mit 1981 verdoppelte sich die Zahl im vergangenen Jahr nahezu.