Ransomware-Zahlungen um 35% gesunken: Chainalysis
Im vergangenen Jahr erlebte die Anzahl der Ransomware-Angriffe einen Anstieg, aber die Opferzahlungen gingen zurück, da Benutzer sich weigerten, Forderungen zu erfüllen, aufgrund einer gesteigerten Effizienz der Strafverfolgungsbehörden bei der Wiederherstellung.
Ein kürzlich veröffentlichter Bericht von Chainalysis zeigt, dass das lukrative Ransomware-Geschäft trotz eines Anstiegs der Angriffe von Cyberkriminellen im Jahr 2024 im Vergleich zum Vorjahr weniger durch Opferzahlungen einbrachte. Die Zahlungen fielen um 35% im Vergleich zum Vorjahr und beliefen sich auf 813 Millionen Dollar gegenüber einem Rekord von 1,25 Milliarden Dollar im Jahr zuvor. In der ersten Hälfte des Jahres 2024 verzeichneten die Cyberkriminellen einen Erfolg von 2,3% bei erfolgreichen Erpressungsversuchen, darunter 75 Millionen Dollar, die von der illegalen Dark Angels Group eingetrieben wurden.
Der Bericht identifizierte jedoch verbesserte kryptowährungs-forensische Praktiken, Sanktionen und Vermögensbeschlagnahmungen als Faktoren, die kriminelle Netzwerke in der zweiten Hälfte des Jahres beeinträchtigten. Chainalysis merkte an, dass Einschränkungen für Russlands Kryptobörse Cryptex und Deutschlands Vorgehen gegen 47 in Russland ansässige Plattformen die Geldwäsche von Ransomware erheblich behinderten.
Jacqueline Burns Koven, Leiterin der Cybersicherheitsbedrohungen bei Chainalysis, schrieb, dass die Cyberkriminellen zunehmend zögerten, kriminelle Erträge über zentrale Kryptobörsen auszuzahlen. Dennoch blieben nicht-KYC CEX-Plattformen der bevorzugte Kanal zur Umwandlung gestohlener Kryptowährung in Fiat-Währung.
Im Jahr 2024 weigerten sich auch mehr Opfer, Lösegeld zu zahlen, trotz der zunehmenden Häufigkeit von Cyberangriffen, die durch verbesserte Krypto-Verfolgungswerkzeuge und verstärkte investigative Bemühungen begünstigt wurden. Weniger als 50% der Ransomware-Kampagnen führten zu Auszahlungen. Diejenigen, die nachgaben, zahlten in der Regel bis zu 250.000 Dollar Lösegeld. Die Angreifer haben sich jedoch an sich wandelnde Sicherheitsmaßnahmen angepasst und neue Strategien entwickelt, um Datenbanken zu kompromittieren und Opfer zum Zahlen zu zwingen.
Als Reaktion darauf haben viele Angreifer ihre Taktiken geändert, wobei neue Ransomware-Varianten aus neu gebrandetem, geleaktem oder gekauftem Code entstehen, was ein adaptiveres und agileres Bedrohungsumfeld widerspiegelt. Ransomware-Operationen wurden auch schneller, mit Verhandlungen, die oft innerhalb von Stunden nach der Datenexfiltration beginnen. Die Angreifer reichen von staatlich unterstützten Akteuren über Ransomware-as-a-Service (RaaS)-Operationen, Einzelakteure und Datenraub-Erpressungsgruppen, wie jene, die Daten von Snowflake, einem Cloud-Service-Anbieter, erpresst und gestohlen haben.
Bericht von Chainalysis 2025
Die Entwicklung des Kryptowährungsmarktes in Bezug auf Ransomware zeigt, dass die Zahlungen an die Angreifer zurückgegangen sind, aber die Bedrohung durch Cyberkriminalität weiterhin besteht. Es bleibt wichtig, dass Unternehmen und Einzelpersonen proaktiv Maßnahmen ergreifen, um ihre Systeme zu schützen und sich gegen potenzielle Angriffe zu wappnen.
