Ransomware-Opfer haben anscheinend genug von der Erpressung, wobei die Ransomware-Einnahmen für Angreifer um 40 % auf 456.8 Millionen US-Dollar im Jahr 2022 einbrechen.
Blockchain Intelligence Company Chainalysis von Locals geführtes die Daten in einem Bericht vom 19. Januar, wobei darauf hingewiesen wird, dass die Zahlen nicht unbedingt bedeuten, dass die Anzahl der Angriffe im Vergleich zum Vorjahr gesunken ist.
Stattdessen stellte Chainalysis fest, dass Unternehmen gezwungen waren, Cybersicherheitsmaßnahmen zu verschärfen, während Lösegeldopfer zunehmend nicht bereit waren, Angreifern ihre Forderungen zu zahlen.
Die Ergebnisse waren Teil des Crypto Crime Report 2023 von Chainalysis. Letztes Jahr Einnahmen aus Ransomware betrug zum Zeitpunkt des Berichts von 602 satte 2022 Millionen US-Dollar, die später auf 766 Millionen US-Dollar aufgestockt wurden, als weitere Kryptowährungs-Wallet-Adressen identifiziert wurden.
Chainalysis fügte hinzu, dass es Angreifern aufgrund der Natur der Blockchain immer schwerer fällt, damit durchzukommen:
„Trotz aller Bemühungen der Ransomware-Angreifer ermöglicht die Transparenz der Blockchain den Ermittlern, diese Rebranding-Bemühungen praktisch sofort zu erkennen, wenn sie stattfinden.“
Interessanterweise griffen Ransomware-Angreifer bei der Umverteilung der Gelder in 48.3 % der Fälle auf zentralisierte Kryptowährungsbörsen zurück – gegenüber 2021 % im Jahr 39.3.
Chainalysis stellte auch fest, dass die Verwendung von Mixer-Protokollen wie das jetzt sanktionierte Tornado Cash von 11.6 % auf 15.0 % im Jahr 2022 gestiegen.
Auf der anderen Seite fielen die Überweisungen an Kryptowährungsbörsen mit „hohem Risiko“ von 10.9 % auf 6.7 %.
Opfer weigern sich zu zahlen
In Erkenntnissen, die mit Chainalysis geteilt wurden, sagte Allan Liska, Analyst für Bedrohungsinformationen von Recorded Future, dass das Gutachten des United States Office of Foreign Assets Control (OFAC) vorliegt Aussage im September 2021 können teilweise für den Umsatzrückgang verantwortlich sein:
„Angesichts der drohenden Sanktionen drohen zusätzlich rechtliche Konsequenzen für die Zahlung von [Ransomware-Angreifern].“
Eine statistische Analyse, die von Bill Siegel, CEO der Ransomware Incident Response-Firma Coveware, durchgeführt wurde, deutete auch darauf hin, dass Ransomware-Opfer weniger zögerlich zahlen:
Auch Versicherungsunternehmen für Cybersicherheit verschärfen ihre Zeichnungsstandards, erklärte Liska:
„Cyberversicherungen haben wirklich die Führung übernommen, indem sie nicht nur strenger festgelegt haben, wen sie versichern, sondern auch, wofür Versicherungszahlungen verwendet werden können, sodass sie ihren Kunden viel seltener erlauben, eine Versicherungsauszahlung zur Zahlung eines Lösegelds zu verwenden.“
Viele Firmen werden Policen nicht erneuern, wenn die versicherten Systeme nicht umfassend gesichert sind, Endpoint Detection and Response-Sicherheit integrieren und Multi-Authentifizierungsmechanismen nutzen, bemerkte Siegel.
Laut dem Cybersicherheitsunternehmen Fortinet kam es trotz einer Explosion der Anzahl einzigartiger Ransomware-Stämme im Umlauf zu dem Umsatzrückgang.
Siegel erklärte jedoch, dass, obwohl es so aussieht, als würde der Wettbewerb in der Ransomware-Welt zunehmen, viele der neuen Stämme von denselben Organisationen ausgeführt werden:
„Die Anzahl der Kernpersonen, die an Ransomware beteiligt sind, ist im Vergleich zur Wahrnehmung unglaublich gering, vielleicht ein paar Hundert […] Es sind dieselben Kriminellen, sie lackieren nur ihre Fluchtautos neu.“
Chainalysis erklärte auch, dass die „wahren Summen“ für die im Bericht angegebenen Zahlen wahrscheinlich viel höher sind, da nicht jede Kryptowährungsadresse, die von Ransomware-Angreifern kontrolliert wird, identifiziert wurde.
Quelle: https://cointelegraph.com/news/ransom-refusals-hit-attackers-where-it-hurts-40-revenue-drop-in-2022-chainalysis