DeutschEnglish

Gravitate

blogabout

Was kostet eigentlich ein Cyberangriff?

October 1, 2021
In
General

Täglich erreichen uns Meldungen über Cyberangriffe auf Firmen und Institutionen. Der durch Cyberangriffe verursachte Schaden schätzt der Digitalverband Bitkom auf mehr als 220 Milliarden Euro für das Jahr 2020 und 2021*. Tendenz weiter stark steigend!

Doch was kostet eigentlich ein Cyberangriff konkret? Lässt sich das beziffern?

Zu Beginn des Lockdowns hat die durchschnittliche Forderung ca. 112.000 USD erreicht. Die Corona-Krise hat die Preise weiter steigen lassen: Die durchschnittliche Lösegeldforderung lt. COVEWARE stieg letztes Jahr im Lockdown um weitere 60 Prozent auf ca. 180.000 USD.

Entwicklung der Lösegeldsummen durch Cyberangriffe, Quelle: COVEWARE

Eine weitere Quelle ist das renommierte amerikanische Ponemon Institut. Es hat ermittelt, dass bei einem schweren Datendiebstahl mit mehr als einer Million Datensätzen ein durchschnittlicher Schaden von 42 Millionen US $ entsteht. Eine Erhöhung von 8 Prozent im Vergleich zum Vorjahr. Die Tendenz ist auch hier eindeutig steigend!

Die Zeiten sind längst vorbei, als Schüler, Auszubildende und Studenten, die ihre Kenntnisse häufig als Autodidakt erworben hatten, sich als Hacker betätigten. Deren Motive waren Neugier, Unterhaltung und der Nervenkitzel, etwas Unerlaubtes zu tun.
Inzwischen handelt es sich um Angreifer, die in einer bestens organisierten, internationalen Industrie von sehr gut organisierten Firmen und teilweise auch von staatlich unterstützen Organisationen hochprofessionell tätig sind. Deren Methoden werden immer ausgeklügelter und raffinierter durch immer größere technische Möglichkeiten (z. B. KI oder Quantentechnik). Weitere Informationen z. B. zur russischen Cyber-Szene dazu siehe https://www.tvnow.de/filme/cybercrime-das-world-wide-web-als-waffe-19189
Ein Trend, den wir zunehmend beobachten wird „Big Game Hunting“ genannt. Hier versucht der Angreifer gezielt das Lösegeld für die verschlüsselten Daten zu maximieren, indem er möglichst große Störungen verursacht. Das betroffene Unternehmen wird dabei sehr effektiv erpresst – besonders wenn neben Systemausfällen auch mit der Preisgabe von Geschäftsgeheimnissen oder gezielten Verstößen gegen die DSGVO gedroht wird. Es wurden in letzter Zeit vermehrt Lösegeldforderungen von Angreifern registriert, in denen explizit angedroht wurde, mit der Veröffentlichung von sensiblen Daten vorsätzliche Verstöße gegen die DSGVO zu begehen und so der Erpressungsdruck erhöht.

Dieser Trend zu immer höheren Lösegeldsummen wird sich auch in Zukunft fortsetzen! Das erste offizielle Todesopfer in Deutschland durch einen Cyberangriff gab es im Jahr 2020 durch einen Angriff auf das Klinikum in Düsseldorf. Wir gehen davon aus, dass es nur eine Frage der Zeit ist, bis Firmen Insolvenz wegen Cyberangriffe anmelden müssen! Somit beantwortet sich die Eingangsfrage des Artikels folgendermaßen: „Im schlimmsten Fall kostet ein Cyberangriff die gesamte Firma!“

Wie kann man sich dagegen schützen?
Wir empfehlen eine Kombination aus verschiedenen organisatorischen und technischen Maßnahmen, die in einem Management-Prozess, (z. B. ITSM / ISO 27001) kontinuierlich wiederholt werden.

ITSM Plan, Do, Check, Act… , Quelle: Tecchannel

IT-Security ist kein einmaliges Projekt, sondern ein kontinuierlicher Management-Prozess!
Für den Aufbau und Betrieb eines ITSM Systems ist das notwendige Know-How entscheidend! Um das IT-Sicherheitsniveau zu erhöhen müssen Sie sich mindestens auf Augenhöhe mit den professionellen Angreifern befinden. Dafür benötigen Sie erfahrene Experten mit speziellen technischen Skills!
Da den allermeisten Firmen dieses Expertenwissen fehlt, haben wir ein Lösungsportfolio aufgebaut. Unser Ziel ist der Schutz unserer Kunden vor Cyberangriffen!

Security Lösungsportfolio Gravitate

Haben wir Ihr Interesse geweckt? Sehr gerne stehen wir für weitere Informationen und Fragen zur Verfügung. Hier geht es zum Kontaktformular!

*siehe: https://www.heise.de/news/220-Milliarden-Euro-Schaden-durch-Ransomware-und-andere-Cyber-Angriffe-6156111.html

What does a cyber attack actually cost?

October 1, 2021
In
General

We receive reports of cyberattacks on companies and institutions every day. The digital association Bitkom estimates the damage caused by cyber attacks at more than 220 billion euros for 2020 and 2021*. And the trend is continuing to rise sharply!

But how much does a cyber attack actually cost? Is it possible to put a figure on it?

At the beginning of the lockdown, the average demand has reached about USD 112,000. The Corona crisis has caused prices to rise further: The average ransom demand according to COVEWARE rose another 60 percent last year in the lockdown to about $180,000.

Development of ransomware amounts due to cyber attacks, source: COVEWARE

Another source is the renowned American Ponemon Institute. It has determined that a serious data theft involving more than one million data records results in an average loss of US $42 million. An increase of 8 percent compared to the previous year. Again, the trend is clearly upward!

The days are long gone when schoolchildren, trainees and students, who often acquired their knowledge as autodidacts, took up hacking. Their motives were curiosity, entertainment and the thrill of doing something illicit.
In the meantime, these are attackers who are highly professional in a very well organized, international industry of very well organized companies and, in some cases, state-supported organizations. Their methods are becoming ever more sophisticated and refined due to ever greater technical possibilities (e.g. AI or quantum technology). For more information on this, e.g., the Russian cyber scene, see https://www.tvnow.de/filme/cybercrime-das-world-wide-web-als-waffe-19189.
A trend we are increasingly seeing is called "big game hunting." Here, the attacker specifically tries to maximize the ransom for the encrypted data by causing as much disruption as possible. The affected company is blackmailed very effectively in the process - especially if, in addition to system failures, it is also threatened with the disclosure of trade secrets or targeted violations of the GDPR. An increasing number of ransomware demands from attackers have been registered recently, explicitly threatening to commit deliberate violations of the GDPR by disclosing sensitive data, thus increasing the extortion pressure.

This trend towards ever higher ransom sums will continue in the future! The first official fatality in Germany from a cyberattack occurred in 2020 with an attack on the hospital in Düsseldorf. We assume that it is only a matter of time before companies have to file for insolvency because of cyber attacks! Thus, the article's opening question is answered as follows: "In the worst case, a cyberattack costs the entire company!"

How can you protect against this?
We recommend a combination of various organizational and technical measures that are continuously repeated in a management process, (e.g. ITSM / ISO 27001).

ITSM Plan, Do, Check, Act… , source: Tecchanel

IT security is not a one-time project, but a continuous management process!
The necessary know-how is crucial for setting up and operating an ITSM system! To increase the IT security level you need to be at least on par with the professional attackers. For this you need experienced experts with special technical skills!
Since the vast majority of companies lack this expert knowledge, we have built up a portfolio of solutions. Our goal is to protect our customers from cyber attacks!

Security Solutions Portfolio Gravitate

Have we aroused your interest? We are at your disposal for further information and questions. Click here for the contact form!

*see: https://www.heise.de/news/220-Milliarden-Euro-Schaden-durch-Ransomware-und-andere-Cyber-Angriffe-6156111.html

© 2020 Gravitate GmbH - UST-ID: DE 324002883