Vor einem Jahr schien es einen Hoffnungsschimmer im langjährigen Zermürbungskrieg der Cybersicherheitsbranche gegen Ransomware-Banden zu geben. Es schien, als hätten im Jahr 2022 weniger Unternehmensopfer dieser Hacker Lösegelder gezahlt, und Cyberkriminelle verdienten weniger mit ihren rücksichtslosen Angriffen. Vielleicht könnte der Cocktail aus verbesserten Sicherheitsmaßnahmen, verstärktem Fokus der Strafverfolgungsbehörden, internationalen Sanktionen gegen die Ransomware-Betreiber und einer strengen Kontrolle der Kryptowährungsbranche tatsächlich die Geißel der Ransomware besiegen.
Nun ja, nein. Diese Atempause scheint lediglich ein Hindernis auf dem Weg von Ransomware gewesen zu sein, zu einem der profitabelsten und vielleicht sogar profitabelsten der Welt zu werden Die störendste Form der Cyberkriminalität. Tatsächlich war 2023 das schlimmste Jahr aller Zeiten.
Am Mittwoch veröffentlichte Chainalysis, ein Kryptowährungs-Tracking-Unternehmen neue Zahlen veröffentlicht aus seinem jährlichen Kriminalitätsbericht, der zeigt, dass Ransomware-Zahlungen im Jahr 2023 1,1 Milliarden US-Dollar überstiegen, basierend auf der Verfolgung dieser Zahlungen über Blockchains hinweg. Das ist die höchste Zahl, die Chainalysis in einem einzigen Jahr gemessen hat, und fast doppelt so viel wie im Jahr zuvor. Tatsächlich bezeichnet das Unternehmen die im Jahr 2022 relativ niedrigen Lösegeldzahlungen in Höhe von 567 Millionen US-Dollar mittlerweile als „Anomalie“, da die Gesamtzahl der Erpressungstransaktionen seit 2020 stetig gestiegen ist und sich ihrem aktuellen zehnstelligen Rekordwert nähert.
„Es ist, als hätten wir genau da weitergemacht, wo wir aufgehört haben, nämlich beim eigentlichen Ansturm während der Covid-19-Krise in den Jahren 2020 und 2021“, sagt Jackie Burns Koven, Leiterin der Bedrohungsanalyse bei Chainalysis. „Es fühlt sich sehr unbeholfen an.“
Diese rekordverdächtigen Erpressungszahlungen in Höhe von mehr als einer Milliarde US-Dollar waren teilweise auf die schiere Zahl von Ransomware-Angriffen im Jahr 2023 zurückzuführen. Das Cybersicherheitsunternehmen Record Future zählte im vergangenen Jahr 4.399 Ransomware-Angriffe, basierend auf Nachrichtenberichten und öffentlichen Auflistungen von Ransomware-Banden Opfer auf ihren Dark-Web-Seiten, eine Taktik, die die Gruppen häufig anwenden, um Opfer unter Druck zu setzen und gleichzeitig mit der Herausgabe ihrer gestohlenen Daten zu drohen. Im Vergleich dazu gab es insgesamt nur 2.581 Angriffe im Jahr 2022 und 2.866 im Jahr 2021.
Der Anstieg der Angriffszahlen scheint einen positiveren Trend ausgeglichen zu haben: Manchen Berichten zufolge zahlen weniger Opfer von Ransomware das von Hackern geforderte Lösegeld. Entsprechend Daten des Incident-Response-Unternehmens Covewaredas häufig im Namen der Opfer mit Ransomware-Banden verhandelt, zahlten im vierten Quartal 2023 nur 29 Prozent der Ransomware-Opfer ein Lösegeld, ein dramatischer Rückgang gegenüber den Zahlungsraten zwischen 70 und 80 Prozent im größten Teil der Jahre 2019 und 2020.
Auch wenn weniger Opfer zahlen, steigt die Gesamtsumme, die Ransomware-Banden einsammeln, dennoch an, da immer mehr Cyberkriminelle von einer lukrativen Branche angezogen werden und mehr Angriffe durchführen. Allan Liska, Threat-Intelligence-Analyst bei Recorded Future, argumentiert, dass der hohe öffentliche Charakter von Ransomware als eine Art Werbung dient und ständig opportunistischere Hacker anzieht, wie Haie, die Blut im Wasser riechen. “Alle sieht all diese Ransomware-Angriffe“, sagt Liska. „Kriminelle strömen tendenziell dorthin, wo sie sehen, dass dort Geld verdient wird.“
