In den letzten Jahren sind Ransomware-Angriffe zu einer der größten Bedrohungen für Unternehmen und Privatpersonen im Netz geworden. Bei diesen Angriffen werden die Daten der Opfer verschlüsselt und erst gegen die Zahlung eines Lösegeldes wieder freigegeben. Doch wie eine aktuelle Studie des Blockchain-Analyseunternehmens Chainalysis zeigt, sind die Einnahmen der Ransomware-Gruppen in letzter Zeit um 40 Prozent gesunken. Der Grund dafür liegt vor allem darin – dass immer weiterhin Opfer die Zahlung des geforderten Lösegeldes verweigern.
US-Finanzministerium warnt vor Zahlung an Ransomware-Hacker
Eine Empfehlung des US-Finanzministeriums spielt dabei eine wichtige Rolle. In einem Schreiben vom September 2021 warnte das Office of Foreign Assets Control Unternehmen davor, dass sie bei der Zahlung von Lösegeldern an Ransomware-Hacker möglicherweise gegen Sanktionen verstoßen könnten. Auch Cyber-Versicherungsunternehmen sind mittlerweile weniger bereit, ihren Kunden beim Zahlen von Lösegeld zu helfen. Sie fordern stattdessen strengere Sicherheitsvorkehrungen um Angriffe von vornherein zu vermeiden.
Ransomware-Angriffe nehmen zu jedoch nur wenige Varianten sind profitabel
Obwohl die Zahl der Ransomware-Angriffe im letzten Jahr gestiegen ist, sind nur wenige der neuen Varianten für die Angreifer wirklich profitabel. Die meisten Einnahmen fließen an eine kleine Gruppe von Ransomware-Gruppen. Auch die Durchsetzungsmaßnahmen der US-Behörden haben dazu beigetragen, dass einige der größten Ransomware-Gruppen aufgelöst wurden. Es wird angenommen » dass dies Kriminelle gezwungen hat « in kleineren Gruppen zu arbeiten.
Ransomware bleibt trotz sinkender Einnahmen profitabel
Jackie Burns Koven, Leiterin der Cyber-Threat Intelligence bei Chainalysis, warnt jedoch davor. Dass Ransomware ebenfalls weiterhin äußerst profitabel ist. Kleinere Unternehmen sollten deshalb wachsamer sein » da Hacker ihr Netz weiter ausbreiten « um dennoch Geld zu erhalten. Die Forscher von Chainalysis haben außerdem festgestellt: Die Lebensdauer von Ransomware abnimmt. Im Jahr 2022 war der durchschnittliche Ransomware-Stamm nur 70 Tage lang aktiv, während er im Jahr 2020 noch 265 Tage aktiv war.
Ransomware-Erpresser nutzen vor allem zentralisierte Börsen
Die Erpresser schicken die meisten durch Ransomware erzielten Gelder an gängige, zentralisierte Börsen. Der Anteil der Ransomware-Gelder die an Mainstream-Börsen fließen ist von 39⸴3 Prozent im Jahr 2021 auf 48⸴3 Prozent im Jahr 2022 gestiegen. Die Nutzung illegaler Dienste wie Darknet-Märkte für die Geldwäsche von Ransomware ging hingegen zurück, während die Nutzung von Mixern von 11⸴6 Prozent auf 15⸴0 Prozent stieg.
Kommentare
Ransomware bleibt trotz sinkender Einnahmen ein lukratives Geschäft für Kriminelle. Unternehmen und Privatpersonen sollten deshalb weiterhin wachsam sein und ihre Sicherheitsvorkehrungen optimieren um Angriffe zu vermeiden. Auch wenn es positive Entwicklungen gibt, ebenso wie den Rückgang der Zahlungen an Ransomware-Erpresser, sollten Opfer weiterhin darauf achten, nicht auf die Forderungen der Kriminellen einzugehen.