Ransomware-Opfer haben anscheinend genug von der Erpressung, wobei die Ransomware-Einnahmen für Angreifer um 40 % auf 456,8 Millionen US-Dollar im Jahr 2022 einbrechen.
Das Blockchain-Geheimdienstunternehmen Chainalysis geteilt die Daten in einem Bericht vom 19. Januar, wobei darauf hingewiesen wird, dass die Zahlen nicht unbedingt bedeuten, dass die Anzahl der Angriffe im Vergleich zum Vorjahr gesunken ist.
Stattdessen stellte Chainalysis fest, dass Unternehmen gezwungen waren, Cybersicherheitsmaßnahmen zu verschärfen, während Lösegeldopfer zunehmend nicht bereit waren, Angreifern ihre Forderungen zu zahlen.
Die Ergebnisse waren Teil des Crypto Crime Report 2023 von Chainalysis. Letztes Jahr beliefen sich die Einnahmen aus Ransomware zum Zeitpunkt des Berichts von 2022 auf satte 602 Millionen US-Dollar, die später auf 766 Millionen US-Dollar anstiegen, als zusätzliche Kryptowährungs-Wallet-Adressen identifiziert wurden.
Chainalysis fügte hinzu, dass es Angreifern aufgrund der Natur der Blockchain immer schwerer fällt, damit durchzukommen:
„Trotz aller Bemühungen der Ransomware-Angreifer ermöglicht die Transparenz der Blockchain den Ermittlern, diese Rebranding-Bemühungen praktisch sofort zu erkennen, wenn sie stattfinden.“
Interessanterweise griffen Ransomware-Angreifer bei der Umverteilung der Gelder in 48,3 % der Fälle auf zentralisierte Kryptowährungsbörsen zurück – gegenüber 39,3 % im Jahr 2021.
Chainalysis stellte auch fest, dass Mixer-Protokolle wie das jetzt OFAC-sanktionierte Tornado Cash im Jahr 2022 von 11,6 % auf 15,0 % gestiegen sind.
Auf der anderen Seite fielen die „risikoreichen“ Kryptowährungsbörsen für Geldtransfers von 10,9 % auf 6,7 %.
Opfer weigern sich zu zahlen
In Erkenntnissen, die mit Chainalysis geteilt wurden, sagte der Threat Intelligence Analyst Allan Liska von Recorded Future, dass die Beratungserklärung des United States Office of Foreign Assets Control (OFAC) im September 2021 teilweise für den Umsatzrückgang verantwortlich sein könnte:
„Mit drohenden Sanktionen drohen zusätzlich rechtliche Konsequenzen für die Zahlung [ransomware attackers].“
Eine statistische Analyse, die von Bill Siegel, CEO des Ransomware Incident Response-Unternehmens Coveware, durchgeführt wurde, deutete auch darauf hin, dass Ransomware-Opfer weniger zögerlich zahlen:
Auch Versicherungsunternehmen für Cybersicherheit verschärfen ihre Zeichnungsstandards, erklärte Liska:
„Cyberversicherungen haben wirklich die Führung übernommen, indem sie nicht nur strenger festgelegt haben, wen sie versichern, sondern auch, wofür Versicherungszahlungen verwendet werden können, sodass sie ihren Kunden viel seltener erlauben, eine Versicherungsauszahlung zur Zahlung eines Lösegelds zu verwenden.“
Viele Firmen werden Policen nicht erneuern, wenn die versicherten Systeme nicht umfassend gesichert sind, Endpoint Detection and Response-Sicherheit integrieren und Multi-Authentifizierungsmechanismen nutzen, bemerkte Siegel.
Verwandt: Bericht: 74 % der gestohlenen Gelder aus Ransomware-Angriffen gingen im Jahr 2021 an mit Russland verbundene Wallet-Adressen
Der Umsatzrückgang kam trotz einer Explosion der Anzahl einzigartiger Ransomware-Stämme im Umlauf, wie aus Daten des Cybersicherheitsunternehmens Fortinet hervorgeht.
Siegel erklärte jedoch, dass, obwohl es so aussieht, als würde der Wettbewerb in der Ransomware-Welt zunehmen, viele der neuen Stämme von denselben Organisationen ausgeführt werden:
„Die Anzahl der Kernpersonen, die an Ransomware beteiligt sind, ist im Vergleich zur Wahrnehmung unglaublich gering, vielleicht ein paar Hundert […] Es sind dieselben Kriminellen, sie lackieren nur ihre Fluchtautos neu.“
Chainalysis erklärte auch, dass die „wahren Summen“ für die im Bericht angegebenen Zahlen wahrscheinlich viel höher sind, da nicht jede Kryptowährungsadresse, die von Ransomware-Angreifern kontrolliert wird, identifiziert wurde.