Ransomware-Zahlungen um 35% gesunken: Mehr Opfer weigern sich zu zahlen
Ein neuer Bericht von Chainalysis zeigt, dass die Ransomware-Branche im Jahr 2024 einen Rückgang von 35 % bei den Zahlungen verzeichnete. Obwohl die Anzahl der Ransomware-Angriffe im Jahr 2024 zunahm, verdienten Ransomware-Banden weniger Geld und erzielten einen Umsatz von 814 Millionen US-Dollar im Vergleich zu dem Rekordhoch von 1,25 Milliarden US-Dollar im Jahr 2023. Dieser Rückgang wird von der Blockchain-Analysefirma auf verschiedene Faktoren zurückgeführt, darunter verstärkte Maßnahmen der Strafverfolgungsbehörden und Sanktionen sowie eine wachsende Weigerung der Opfer, ihre Angreifer zu bezahlen.
Im vergangenen Jahr führten weniger als die Hälfte aller erfassten Ransomware-Angriffe zu Zahlungen der Opfer. Jacqueline Burns Koven, Leiterin der Abteilung Cyberbedrohungsinformationen bei Chainalysis, erklärte gegenüber CoinDesk, dass ein Teil des Trends zur Nichtzahlung darauf zurückzuführen ist, dass Opfer zunehmend misstrauisch sind, dass die Erfüllung der Forderungen der Angreifer dazu führen wird, dass die gestohlenen Daten tatsächlich aus dem Besitz der Angreifer gelöscht werden.
Im Februar 2024 zahlte die amerikanische Versicherungsgesellschaft United Healthcare eine Lösegeldsumme von 22 Millionen US-Dollar an die russische Ransomware-Bande BlackCat, nachdem eine ihrer Tochtergesellschaften gehackt wurde und Patientendaten freigelegt wurden. Doch BlackCat brach kurz nach der Zahlung des Lösegeldes zusammen, und die Daten, die United Healthcare bezahlt hatte, um sie zu schützen, wurden veröffentlicht. Ähnlich enthüllte die Zerschlagung einer weiteren russischen Ransomware-Bande, LockBit, durch US-amerikanische und britische Strafverfolgungsbehörden Anfang 2024 auch, dass die Gruppe die Daten der Opfer nicht tatsächlich löschte, wie versprochen.
„Was es verdeutlicht hat, ist, dass die Zahlung eines Lösegeldes keine Garantie für die Löschung der Daten ist“, sagte Koven.
Koven fügte hinzu, dass die Hände der Opfer von Ransomware oft durch internationale Sanktionen gebunden sind.
„Es gab eine Reihe von Sanktionen gegen verschiedene Ransomware-Gruppen, und für einige Unternehmen liegt es außerhalb ihrer Risikotoleranz, sie zu zahlen, weil es Sanktionsrisiken darstellt“, sagte Koven.
Ein weiterer Grund für die sinkenden Zahlungen im Jahr 2024 ist laut dem Bericht von Chainalysis, dass die Opfer schlauer werden. Lizzie Cookson, Senior Director für Incident Response bei Coveware, einem Unternehmen für Incident Response bei Ransomware, erklärte gegenüber Chainalysis, dass viele Opfer aufgrund verbesserter Cybersicherheit nun besser in der Lage sind, den Forderungen der Angreifer zu widerstehen.
„Sie können letztendlich feststellen, dass ein Entschlüsselungstool ihre beste Option ist und verhandeln, um die endgültige Zahlung zu reduzieren, aber häufiger finden sie, dass die Wiederherstellung aus aktuellen Backups der schnellere und kostengünstigere Weg ist“, sagte Cookson in dem Bericht.
Die Herausforderungen beim Auszahlen
Der Bericht von Chainalysis legt auch nahe, dass Ransomware-Angreifer Schwierigkeiten haben, ihre betrügerisch erlangten Gewinne auszuzahlen. Die Firma stellte einen „deutlichen Rückgang“ bei der Verwendung von Krypto-Mixern im Jahr 2024 fest, den der Bericht auf den „störenden Einfluss von Sanktionen und Strafverfolgungsmaßnahmen, wie die gegen Chipmixer, Tornado Cash und Sinbad,“ zurückführt.
Im vergangenen Jahr hielten mehr Ransomware-Akteure ihre Gelder einfach in persönlichen Brieftaschen, so der Bericht.
„Merkwürdigerweise enthalten sich Ransomware-Betreiber, eine hauptsächlich finanziell motivierte Gruppe, mehr denn je des Auszahlens“, heißt es. „Wir führen dies größtenteils auf eine erhöhte Vorsicht und Unsicherheit angesichts dessen zurück, was von ihnen wahrscheinlich als unberechenbare und entscheidende Maßnahmen der Strafverfolgung gegen Einzelpersonen und Dienste wahrgenommen wird, die an oder die das Waschen von Ransomware erleichtern, was zu Unsicherheit bei den Bedrohungsakteuren darüber führt, wo sie ihre Gelder sicher platzieren können.“
Ausblick auf die Zukunft
Trotz des deutlichen Einflusses des Vorgehens der Strafverfolgung gegen Ransomware-Banden im vergangenen Jahr betonte Koven, dass es zu früh sei, um zu sagen, ob der Abwärtstrend von Dauer ist.
„Ich denke, es ist verfrüht, um zu feiern, denn alle Faktoren sind vorhanden, um sich 2025 umzukehren, für diese großen Angriffe – das sogenannte Big-Game-Hunting -, wieder aufzunehmen“, sagte Koven.
Sie können den vollständigen Bericht hier auf dem Blog von Chainalysis lesen.
Cheyenne Ligon, die für das Nachrichtenteam bei CoinDesk tätig ist, konzentriert sich auf die Regulierung von Kryptowährungen und Kriminalität. Ursprünglich aus Houston, Texas, stammend, studierte Cheyenne Politikwissenschaft an der Tulane University in Louisiana. Im Dezember 2021 schloss sie ihr Studium an der Craig Newmark Graduate School of Journalism der CUNY ab, wo sie sich auf Wirtschafts- und Wirtschaftsberichterstattung konzentrierte. Sie besitzt keine bedeutenden Krypto-Vermögenswerte. X-Symbol.
