Ransomware: Kosten könnten sich 2019 auf 170 Milliarden Dollar belaufen haben
Im vergangenen Jahr wurden weltweit fast eine halbe Million betroffene Systeme mit Ransomware gemeldet, die nach Schätzungen von Emsisoft allein die Organisationen mindestens 6,3 Milliarden Dollar an Lösegeldforderungen kosteten.
Der Sicherheitsanbieter analysierte die im Jahr 2019 an den ID Ransomware Identifikationsdienst übermittelten Daten und fand insgesamt 452.121 Datensätze.
Ransomware: Kosten könnten sich 2019 auf 170 Milliarden Dollar belaufen haben
Etwa die Hälfte davon betraf jedoch eine Art von Lösegeldforderung namens STOP, die sich hauptsächlich an Privatanwender richtet, so dass die finanziellen Berechnungen auf etwa 226.000 Opfern basieren.
Darüber hinaus schätzte die Firma, dass nur etwa 25 % der von Lösegeldforderungen betroffenen Organisationen den ID Ransomware-Service nutzen, so dass sie sowohl die Mindestkosten auf der Grundlage von 50 % der Meldungen als auch eine größere Zahl auf der Grundlage der vierfachen Anzahl von Meldungen angab.
Bei einer durchschnittlichen Lösegeldforderung von etwa 84.000 Dollar und etwa einem Drittel der Firmen, die die Lösegeldforderung begleichen, schätzte Emisoft die weltweiten Mindestkosten auf 6,3 Milliarden Dollar und einen höheren Betrag auf 25 Milliarden Dollar.
Die Berechnung der Ausfallkosten ist schwieriger, gibt die Firma zu.
„Gartner hat den Durchschnitt zuvor auf mehr als 5.600 Dollar pro Minute geschätzt – wir haben also die äußerst konservative Zahl von 10.000 Dollar pro Tag verwendet“, erklärte Emsisoft. „Diese Zahl hat keine Grundlage in der Realität und wir haben sie einfach einbezogen, um die enorme Höhe der Kosten zu veranschaulichen. Die tatsächlichen Kosten sind mit ziemlicher Sicherheit viel höher.
In Verbindung mit Lösegeldzahlungen würde eine Ausfallzeit von 16 Tagen bedeuten, dass die Firmen im letzten Jahr weltweit mindestens 42,4 Milliarden Dollar für Lösegeld ausgegeben haben. Die höhere Zahl, wenn man diejenigen berücksichtigt, die keine Vorfälle an ID Ransomware gemeldet haben, wird auf erschütternde 170 Milliarden Dollar geschätzt.
Das steht in krassem Gegensatz zu dem diese Woche veröffentlichten FBI-Bericht, in dem behauptet wird, dass die Verluste im vergangenen Jahr nur 9 Millionen Dollar erreicht haben. Die Vorbehalte lauten jedoch, dass dem FBI 2019 nur 2047 Fälle gemeldet wurden, und das FBI gab zu, dass seine Berechnungen „verlorene Geschäfte, Zeit, Löhne, Akten oder Ausrüstung oder irgendwelche Sanierungsdienste Dritter, die von einem Opfer erworben wurden“, nicht einschließen.
Emisoft behauptete, dass eine genaue Schätzung des Ausmaßes des durch Lösegeld verursachten finanziellen Schadens nicht der Sinn der Übung sei.
„Die Absicht dieses Berichts ist nicht, die Kosten genau abzuschätzen, was aufgrund des Mangels an Daten unmöglich ist, sondern vielmehr die massiven wirtschaftlichen Auswirkungen dieser Vorfälle zu beleuchten, in der Hoffnung, dass dies Regierungen und Strafverfolgungsbehörden dabei hilft, eine angemessene Antwort auf die Lösegeld-Krise zu formulieren“, schloss er.
Geek, Blogger, Consultant & Reisender. Auf seiner Detail-Seite findest du weitere Informationen über Benjamin. In seiner Freizeit schreibt Benjamin bevorzugt über Technik-Themen. Neben Anleitungen und How-To’s interessieren Benjamin auch Nachrichten zur IT-Sicherheit. Sollte die Technik nicht im Vordergrund stehen, geht Benjamin gerne wandern.