Die Bösewichte hinter Ransomware-Angriffen erpressten im Jahr 2023 Gewinne in Höhe von über 1,1 Milliarden US-Dollar. Das sagt Chainalysisein Blockchain-Datenspezialist mit besonderem Interesse an diesem Thema, da Lösegeldzahlungen typischerweise in Kryptowährung erfolgen.
Die Nachricht vom Höhepunkt im Jahr 2023 könnte etwas überraschend sein, wenn man bedenkt, dass 2022 laut Chainalysis ein deutlicher Rückgang der Ransomware-Einnahmen zu verzeichnen war. Es werden Zahlungen in Höhe von 567 Millionen US-Dollar im Jahr 2022 geschätzt, ein Rückgang gegenüber 983 Millionen US-Dollar im Jahr 2021.
Wenn man sich jedoch die Chainalysis-Begründung für den Rückgang im Jahr 2022 anschaut, macht das Wiederaufleben von Ransomware im Jahr 2023 Sinn. Es wird angenommen, dass einer der Hauptgründe für den Abschwung im Jahr 2022 der Krieg in der Ukraine war.
Vereinfacht gesagt wurden die Bösewichte davon abgehalten, Geld für sich selbst zu generieren, und stattdessen politisch motivierte Angriffe zur Unterstützung des russischen Regimes durchführen. Anfang 2022 beispielsweise veröffentlichte die in Russland ansässige Ransomware-Gruppe Conti Berichten zufolge einen Blogbeitrag, in dem sie ihre Unterstützung für Putins sogenannte spezielle Militäroperation zum Ausdruck brachte und versprach, Russlands Feinde mit „Angreifen“ anzugreifen.alle möglichen Ressourcen.”
Ein weiterer Faktor für den Rückgang im Jahr 2022 war der Erfolg des FBI bei der Infiltration der Ransomware-Gruppe Hive. Chainalysis schätzt, dass durch die Wiederherstellung von Entschlüsselungsschlüsseln und andere Folgeeffekte wahrscheinlich Zahlungen in Höhe von über 200 Millionen US-Dollar abgewendet wurden.
Da sich der Krieg in der Ukraine jedoch von einem akuten Konflikt zu einer zermürbenden Plackerei entwickelt hat, scheinen die russischen Ransomware-Agenten Zeit gefunden zu haben, zu ihrer gewohnten Vorgehensweise zurückzukehren und so viele Menschen und Unternehmen wie möglich abzuzocken.
Der zunehmende Einsatz von Zero-Day-Exploits soll auch ein Faktor für den enormen Anstieg der Ransomware-Einnahmen im Jahr 2023 sein. Laut Chainalysis sind sie nicht nur wegen der inhärenten Schwachstellen besonders effektiv, sondern auch, weil die Opfer die kompromittierten Geräte oder Software möglicherweise nicht selbst verwenden.
„Zero-Day-Exploits können sogar noch schädlicher sein, wenn sie Software betreffen, die allgegenwärtig ist, aber den Endbenutzern, die letztendlich Opfer eines Angriffs sind, nicht gut bekannt ist, normalerweise weil die Software hauptsächlich von Anbietern verwendet wird, die diese Endbenutzer bedienen“, Chainalysis meint.
Ein neuerer Trend ist die Verlagerung hin zu hochwertigen Zielen und weg von großen Mengen kleinerer Lösegeldzahlungen. Mitte 2021 betrug das Verhältnis zwischen Lösegeldzahlungen von 1 Million US-Dollar oder mehr und allen anderen Zahlungen etwa 50:50. Doch bis Ende 2023 machten die Lösegeldsummen von mehr als einer Million US-Dollar fast 80 % der Zahlungen aus.
Wo das alles endet, ist unklar. Es ist ein weiterer Beweis dafür, wie chaotisch das Leben im digitalen Zeitalter wird. Wenn die KI uns nicht alle direkt umbringt, werden wir entweder durch die vielen Ransomware-Zahlungen in Armut geraten oder in einen Dritten Weltkrieg geraten, der durch in den sozialen Medien verbreitete Lügen und KI-generierte Deepfakes ausgelöst wird.
Vielleicht besteht die einzige Möglichkeit darin, mit dem Lesen der Nachrichten aufzuhören. Außer PC-Gamer-News natürlich.