Laut einem neuen Bericht des Analyseunternehmens Chainalysis fielen die durch Ransomware-Angriffe gesammelten Gelder von einem Höchststand von 456.8 Millionen US-Dollar im Jahr 2022 auf 765.6 Millionen US-Dollar im Jahr 2021.
Krypto-bezogene Ransomware-Angriffe haben in den letzten 12 Monaten einen starken Rückgang der Erfolgsrate erlebt.
Krypto-Ransomware-Aktivität
Die folgende Grafik zeigt den Anstieg und Rückgang der durch Ransomware-Angriffe erworbenen Gelder in den letzten 6 Jahren. Ein dramatischer Anstieg war im Jahr 2020 zu verzeichnen, als gestohlene Gelder 765 Millionen US-Dollar erreichten, und 2021 wurden ähnliche Beträge von schlechten Schauspielern gestohlen.
Während der Chainalysis-Bericht anerkennt, dass „die wahren Summen viel höher sind“, da es wahrscheinlich ist, dass es Adressen von Ransomware-Angreifern gibt, die noch nicht identifiziert wurden, deutet der Rückgang darauf hin, dass die Opfer solche Angriffe erkennen. Infolgedessen gab Chainalysis eine Erklärung ab, die diese Meinung unterstützt.
„[Ransomware-Zahlungen sinken] bedeutet nicht, dass die Angriffe zurückgegangen sind … Wir glauben, dass ein Großteil des Rückgangs darauf zurückzuführen ist, dass Opferorganisationen sich zunehmend weigern, Ransomware-Angreifer zu bezahlen.“
Ransomware-Stämme explodieren
Obwohl die Zahlungen zum Entfernen von Ransomware dramatisch zurückgegangen sind, explodierte die Zahl der Ransomware-Stämme im Jahr 2022. Ein Stamm ist eine Art von Ransomware mit gängigen Varianten: Royal, Ragnar, Quantum, Play, Hive und Lockbit.
Fortinet, ein führendes Hard- und Softwareunternehmen für Cybersicherheit, berichtet über 10,000 einzigartige Stämme, die im Jahr 2022 aktiv sind.
Stämme haben eine abnehmende Lebensdauer, da schlechte Akteure weiterhin Angriffsvektoren variieren, um das Volumen gestohlener Gelder zu optimieren. Im Jahr 2012 dauerten die Belastungen beispielsweise 3,907 Tage, während im Jahr 2022 die durchschnittliche Dauer nur 70 Tage betrug. Infolgedessen müssen Cybersicherheitslösungen in ihrer Verteidigungsstrategie mit einer zunehmenden Anzahl aktiver Belastungen Schritt halten.
Ransomware-Fonds
Gelder, die durch Ransomware-Angriffe erworben wurden, werden auf mehreren Wegen gewaschen. Der Großteil der Gelder wird immer noch an beliebte zentralisierte Börsen gesendet. Allerdings machen P2P-Austausche, eine beliebte Lösung für Ransomware-Angreifer im Jahr 2018, jetzt einen winzigen Prozentsatz des Gesamtvolumens aus.
Nach dem zentralisierten Austausch besteht eine hartnäckige Methode zur Geldwäsche darin, Darknet-Märkte zu nutzen, die in der folgenden Chainalysis-Tabelle als „illegal“ bezeichnet werden. Schließlich machen Mischdienste den zweitwichtigsten Teil aus, der es Angreifern ermöglicht, Krypto mit wenig Rückgriff auf globale Behörden zu „waschen“.
On-Chain-Datenforensik
Chainalysis verwendete On-Chain-Daten, um „Affiliate“-Märkte für Ransomware-Software zu identifizieren, bei denen Dritte in einem Ransomware-as-a-Service-Modell einen „kleinen, festen Anteil am Erlös“ erhalten.
„Wir können es uns als Gig Economy vorstellen, aber für Ransomware. Ein Mitfahrer kann seine Uber-, Lyft- und Oja-Apps gleichzeitig geöffnet haben, was die Illusion von drei verschiedenen Fahrern auf der Straße erzeugt – aber in Wirklichkeit ist es alles dasselbe Auto.“
On-Chain-Daten haben es Unternehmen wie Chainalysis ermöglicht, schlechte Akteure über die Blockchain zu verfolgen und möglicherweise den nächsten Angriffsvektor zu identifizieren. Beispielsweise wurde Conti, ein weit verbreiteter Ransomware-Stamm, im Mai 2022 aufgelöst. On-Chain-Daten haben jedoch gezeigt, dass mit Conti verbundene Brieftaschen jetzt auf andere Stämme wie Royal, Quantum und Ragnar umgestellt werden.
Ransomware-Angreifer „verwendeten Brieftaschen für mehrere Angriffe, die nominell unter anderen Stämmen gestartet wurden“, wodurch die Rückverfolgungsaktivitäten relativ elementar waren.
Rückgang der Ransomware-Zahlungen
Die Anzahl erfolgreicher Ransomware-Angriffe ging aufgrund des besseren Verständnisses der Landschaft, verbesserter Sicherheitsmaßnahmen und besserer forensischer On-Chain-Funktionen zurück. Infolgedessen weigern sich Opfer, Angreifer zu bezahlen, da viele mit OFAC-sanktionierten Parteien in Verbindung stehen.
Im Jahr 2019 verweigerten nur 24 % der Opfer die Zahlung, während der Prozentsatz im Jahr 2022 auf 59 % anstieg. Die Zahlung einer Ransomware-Prämie an eine Partei auf der OFAC-Sanktionsliste könnte jetzt „rechtlich riskanter“ sein. Allan Lisk, ein Geheimdienstanalyst bei Recorded Future, sagte gegenüber Chainalysis;
„Mit drohenden Sanktionen drohen zusätzlich rechtliche Konsequenzen für die Zahlung von [Ransomware-Angreifern].“
Die Folgen der Nichtzahlung von Ransomware-Anforderungen können die Opfer oft verheeren, die oft den Zugriff auf wichtige Daten verlieren. Da die illegale Industrie jedoch finanziell weniger rentabel wird, besteht die Hoffnung, dass auch die Zahl der Angriffe sinkt und damit die Zahl der Opfer sinkt.
Unabhängig davon ist die Rolle der Kryptowährung bei Ransomware-Angriffen klar. Es ist eine Methode, um jedes Jahr Krypto im Wert von Hunderten von Millionen Dollar zu stehlen. Das heißt jedoch nicht, dass bei traditionellen finanziellen Vermögenswerten nicht mehr verloren geht, von denen viele nicht über eine Blockchain nachverfolgt werden können.
Quelle: https://cryptoslate.com/crypto-ransomware-payments-fall-40-in-2022/