Ransomware
Check Point kommentiert Conti-Angriffe auf die Regierungen von Costa Rica und Peru
Von Christine Schönig, Regional Director Security Engineering CER, Office of the CTO, bei Check Point Software Technologies GmbH
„Kürzlich gab es zwei massive Ransomware-Angriffe in Costa Rica und Peru, die beide sehr wahrscheinlich von der berüchtigten Conti-Ransomware-Bande ausgeführt wurden. Es scheint, dass Conti seit dem Beginn des Krieges zwischen Russland und der Ukraine wieder viel aggressiver geworden ist, denn waren es im Januar und Februar 2022 nur 31 Opfer, die auf ihrem Shame Blog veröffentlicht wurden, so stieg die Anzahl im März und April auf 133 Vorfälle.
Zuletzt geriet auch der deutsche Turbinenhersteller Nordex SE ins Visier der bekennend russlandfreundlichen Ransomware-Gruppe. Ende März kam es dort zu einem Sicherheitsvorfall, der das Unternehmen zu einem System-Shutdown zwang. Die Conti-Gruppe bekannte sich einen Monat später zu dem Vorfall.
Die jüngsten Angriffe von Conti stehen im Einklang mit dem, was wir schon seit einiger Zeit sagen: Ransomware-Angriffe nehmen zu, vor allem die doppelte Erpressung, und sie gehen so weit, dass Teile der IT-Infrastruktur ganzer Länder lahmgelegt werden. Regierungen und Organisationen können es sich einfach nicht mehr leisten, sich mit der zweitbesten Sicherheit zufrieden zu geben.
Unsere jüngsten Untersuchungen haben ergeben, dass Conti Erpressungen sehr gezielt und auf der Grundlage der Zahlungsfähigkeit des Opfers plant. In derselben Studie haben wir herausgefunden, dass die durchschnittlichen Gesamtkosten eines Ransomware-Angriffs siebenmal höher sind als die ursprüngliche Erpressungsforderung. Es ist also davon auszugehen, dass diese Gesamtkosten im Falle eines groß angelegten Angriffs auf eine Regierung, wie wir ihn hier sehen, erheblich höher sein werden.“
