Hacker verdienten 70 Millionen US-Dollar mit den Top 10 der Ransomware-Angriffe

Ein neuer Bericht von Immunefi hat die wichtigsten Zahlungen als Reaktion auf Ransomware-Angriffe analysiert.

Die größte Ransomware-Zahlung – bei der ein Unternehmen dafür bezahlt, dass seine Software von einem Malware-Angriff befreit wird – kam von CNA Financial. Das in Chicago ansässige Unternehmen zahlte 40 Millionen Dollar an eine in Russland ansässige Hackergruppe.

Ransomware entführt und verschlüsselt Software auf einem Gerät oder Netzwerk und gibt die Kontrolle erst auf, wenn ein Lösegeld gezahlt wurde.

JBS, ein globales Lebensmittelunternehmen, wurde ebenfalls von einem Ransomware-Angriff aus Russland getroffen. Sie zahlten insgesamt 11 Millionen Dollar. CWT, ein Reisekonzern mit Sitz in Minneapolis, und Brenntag, ein Chemiedistributionsunternehmen, zahlten rund viereinhalb Millionen Dollar. Ein anderer Ransomware-Stamm traf alle vier Top-Zahlungen. 

Die Top-Ten-Lösegeldzahlungen beliefen sich dem Bericht zufolge auf fast 70 Millionen Dollar in BTC.

Große Organisationen sind oft die Hauptziele für Ransomware-Angriffe. Die Unterbrechung ihrer Systeme kann sie verwüsten und sie anfälliger für die Zahlung eines Lösegelds machen. Der Bericht zeigt auch, dass viele Ransomware-Hackergruppen aus Russland oder Nordkorea stammen.

Alle Ransomware-Angriffe im Bericht wurden bezahlt Bitcoin, was Lösegeldzahlungen in Höhe von 69,316,140 USD entspricht. Im alten Bankensystem wären Überweisungen solcher Beträge eine Herausforderung. Dies stellt einen der Nachteile der Dezentralisierung, Zugänglichkeit und Anonymität von Bitcoin dar. Weltweit werden Bitcoin-Konten für 98% aller Ransomware-Zahlungen.

Opfer zahlen weniger an Hackergruppen

Doch ein aktueller Bericht von Chainalyse zeigt, dass es immer mehr Opfer von Ransomware-Angriffen gibt sich weigern zu zahlen.

Im Gespräch mit BeInCrypto sagt Adrian Hetman, Tech Lead des Triaging-Teams bei Immunefi, dass die Zahl der Ransomware-Angriffe nicht so stark gesunken ist. „Was gesunken ist, ist die Anzahl der Zahlungen, die Unternehmen leisten. Wir haben seit 2019 einen massiven Rückgang der Ransomware-Zahlungen erlebt. Möglicherweise sehen wir jedoch, dass neue Arten von Ransomware in freier Wildbahn auftauchen oder neue RaaS-Dienste [Ransomware as a Service] geschaffen werden. 

„Es ist immer ein Katz-und-Maus-Spiel mit Cyberkriminellen, und es ist schwer vorherzusagen, wie es sich in den nächsten 3-6 Monaten entwickeln wird, da sich das Ökosystem so schnell bewegt.“

Es gibt verschiedene Möglichkeiten, sich gegen Ransomware-Angriffe zu wehren. Dazu gehören aktuelle Antivirensoftware, Wachsamkeit gegenüber Phishing-Angriffen und regelmäßige Sicherung wichtiger Informationen.