Während die Anzahl der Ransomware-Hits möglicherweise nicht wesentlich zurückgegangen ist, sind die Einnahmen aus solchen Angriffen laut Chainalysis im vergangenen Jahr stark zurückgegangen. Das Blockchain-Forensikunternehmen glaubt, dass der Trend zu einem großen Teil darauf zurückzuführen ist, dass sich mehr der angegriffenen Organisationen weigern, die Täter zu bezahlen.
Inhaltsverzeichnis
Chainalysis registriert erheblichen Umsatzrückgang durch Ransomware-Angriffe
Im Laufe des Jahres 2022 haben Ransomware-Akteure es geschafft, mindestens 456,8 Millionen US-Dollar von Opfern zu erpressen, wie Chainalysis in a enthüllte Prüfbericht Donnerstag veröffentlicht. Der geschätzte Betrag ist von 765,6 Millionen US-Dollar im Jahr zuvor gesunken, wies das Analyseunternehmen darauf hin, und stellte fest, dass die wahre Summe wahrscheinlich viel höher ist, da viele von Angreifern kontrollierte Kryptoadressen noch identifiziert werden müssen.
„Der Trend ist eindeutig: Ransomware-Zahlungen gehen deutlich zurück“, so die Autoren der Studie, betonen aber, dass dieser Befund nicht bedeutet, dass weniger Angriffe durchgeführt wurden. Sie glauben stattdessen, dass ein Großteil des Rückgangs auf eine wachsende Zahl betroffener Organisationen zurückzuführen ist, die sich tatsächlich weigern, die geforderten Lösegelder zu zahlen.
Die Kettenanalyse weist auch auf eine beträchtliche Zunahme einzigartiger Ransomware-Stämme im Jahr 2022 hin, wodurch das Wachstum aktiver Stämme in den letzten Jahren fortgesetzt wird. Gleichzeitig geht der Großteil der Ransomware-Einnahmen nach wie vor an eine begrenzte Gruppe von Stämmen, sagen die Forscher, was bedeutet, dass „die tatsächliche Anzahl der Personen, aus denen das Ransomware-Ökosystem besteht, wahrscheinlich recht gering ist“.
Opfer zahlen seltener, melden Ansprüche
Die von Chainalysis zusammengestellten Onchain-Daten zeigen einen „enormen Rückgang“ der Ransomware-Einnahmen von über 40,3 %. Die dem Unternehmen vorliegenden Beweise deuten darauf hin, dass der Rückgang eher auf die zunehmende mangelnde Bereitschaft der Opfer zurückzuführen ist, Lösegeld zu zahlen, als auf eine Abnahme der Anzahl von Versuchen, Geld zu erpressen.
Laut Michael Phillips, Chief Claims Officer des Cyber-Versicherungsunternehmens Resilience, zeigen Ansprüche, die bei der Branche eingereicht werden, dass Ransomware eine wachsende Bedrohung bleibt, aber bestimmte Faktoren stören Erpressungsversuche, wie der Krieg in der Ukraine und die Verschärfung Druck von der westlichen Strafverfolgung auf Gruppen, die solche Verbrechen begehen, einschließlich Verhaftungen und Rückforderung von Geldern.
Der Recorded Future Intelligence-Analyst und Ransomware-Experte Allan Liska zitierte Informationen, die von Datenleck-Sites gesammelt wurden, die darauf hinwiesen, dass Ransomware-Angriffe zwischen 2021 und 2022 um über 10 % zurückgegangen sind, von 2.865 auf 2.566. Der Experte wies auch auf einen weiteren Grund für die sinkenden Einnahmen hin – die Zahlung von Lösegeldern ist rechtlich riskanter geworden – und führte aus:
Mit drohenden Sanktionen drohen zusätzlich rechtliche Konsequenzen für die Zahlung [ransomware attackers].
Auch Cyber-Versicherungsfirmen, die Opfer von Ransomware entschädigen, spielen eine Rolle. „Cyberversicherungen haben wirklich die Führung übernommen, indem sie nicht nur strenger festlegen, wen sie versichern, sondern auch, wofür Versicherungszahlungen verwendet werden können, sodass sie ihren Kunden viel seltener erlauben, eine Versicherungsauszahlung zur Zahlung eines Lösegelds zu verwenden“, kommentierte Liska .
Die Nachfrage der Cyber-Versicherer nach verbesserten Cyber-Sicherheitsmaßnahmen ist ein wichtiger Treiber für den Trend zu selteneren Lösegeldzahlungen, erklärte Bill Siegel, Mitbegründer und CEO des Ransomware-Vorfallreaktionsunternehmens Coveware. Die Statistiken seines Unternehmens zeigen, dass die Opferzahlungsraten zwischen 2019 und 2022 von 76 % auf 41 % gesunken sind.
Was denken Sie über die Ergebnisse des Chainalysis-Berichts zu Ransomware-Trends? Teilen Sie sie im Kommentarbereich unten.
Bildnachweis: Shutterstock, Pixabay, WikiCommons
