Ransomware-Einnahmen sinken inmitten weniger erfolgreicher Erpressungsversuche: Kettenanalyse

2022 war ein turbulentes Jahr. Eine gute Sache dabei ist, dass die Ransomware-Einnahmen deutlich zurückgegangen sind.

Angriffe auf die Kryptoindustrie sind weiterhin weit verbreitet. Daten deuten jedoch darauf hin, dass Opfer sich zunehmend weigern, Ransomware-Angreifer zu bezahlen. Das Blockchain-Analyseunternehmen Chainalysis, in einem neuen Bericht beleuchten die sich verändernde Dynamik in der Ransomware-Branche.

Heranzoomen auf Ransomware-Angriffe 2022

Es stellte sich heraus, dass allein in der ersten Jahreshälfte über 10,000 einzigartige Stämme aktiv waren – ein Trend, der auch durch On-Chain-Daten bestätigt wurde. Im Vergleich dazu wurden im gleichen Zeitraum des Jahres 5,400 rund 2021 einzigartige Stämme als aktiv registriert. Die Zahl der aktiven Stämme hat in den letzten Jahren erheblich zugenommen, ein Großteil geht jedoch zu einem bestimmten Zeitpunkt an eine kleine Gruppe von Stämmen.

Die Lebensdauer von Ransomware ist im Jahr 2022 zurückgegangen. Tatsächlich wurde festgestellt, dass der durchschnittliche Ransomware-Stamm nur noch 70 Tage aktiv war, verglichen mit 153 im Jahr 2021 und 265 im Jahr 2020. Die meisten Angreifer leiten die erpressten Gelder an zentrale Kryptowährungsbörsen weiter. Diese Zahl stieg von 39.3 % im Jahr 2021 auf 48.3 % im Jahr 2022.

Andererseits fielen unrechtmäßig erworbene Gelder, die an risikoreiche Börsen transferiert wurden, von 10.9 % auf 6.7 %. Ein ähnlich rückläufiger Trend war bei der Nutzung illegaler Dienste wie Darknet-Märkte für Ransomware-Geldwäsche zu beobachten. Die Nutzung von Münzmischern für den gleichen Zweck ist jedoch von 11.6 % auf 15.0 % gestiegen.

Weniger häufige Lösegeldzahlungen

Chainalysis gab an, dass die Schätzung für die Gesamteinnahmen aus Ransomware im Jahr 2022 von 40.3 Millionen US-Dollar im Jahr 456.8 um 2022 % auf mindestens 765.6 Millionen US-Dollar im Jahr 2021 gesunken ist. Der Rückgang ist erheblich und zeigte eine zunehmende Unwilligkeit der Opfer, Ransomware-Angreifer zu bezahlen, und keinen Rückgang der tatsächlichen Zahl von Exploits.

Michael Phillips, Chief Claims Officer des Cyber-Versicherungsunternehmens Resilience, behauptet zwar, dass Ransomware weiterhin eine große Cyber-Bedrohung für Unternehmen und Betriebe darstellt, bemerkte jedoch:

„Es gibt jedoch Anzeichen dafür, dass bedeutende Störungen gegen Ransomware-Akteursgruppen zu weniger erfolgreichen Erpressungsversuchen als erwartet führen.“

Vor allem in den letzten vier Jahren hat sich die Wahrscheinlichkeit, dass Opfer ein Lösegeld zahlen, dramatisch verändert. Eine von Bill Siegel, CEO des Ransomware-Incident-Response-Unternehmens Coveware, durchgeführte Analyse ergab, dass die Opferzahlungsraten von 76 % im Jahr 2019 auf 41 % im Jahr 2022 gesunken sind.

Diese Verschiebung ist darauf zurückzuführen, dass die Zahlung von Lösegeldern rechtlich riskanter geworden ist, insbesondere nach der vom Office of Foreign Assets Control (OFAC) des US-Finanzministeriums im September 2021 herausgegebenen Empfehlung zu möglichen Sanktionsverstößen bei der Zahlung von Lösegeldern.

Ein weiterer wichtiger Faktor, der bei der Entwicklung des Trends eine entscheidende Rolle spielt, ist die Erstattung von Opfern von Ransomware-Angriffen durch Cyber-Versicherungsunternehmen. Phillips betonte, dass Unternehmen strenge Cybersicherheits- und Backup-Maßnahmen erfüllen müssen, um gegen Ransomware versichert zu sein. Die Forderung nach besseren Cybersicherheitsmaßnahmen hat es Unternehmen ermöglicht, sich von Angriffen zu erholen, anstatt Lösegeldforderungen nachzugeben.

„Ein verstärkter Fokus auf das Underwriting gegen Faktoren, die zu Ransomware beitragen, hat zu niedrigeren Vorfallkosten für Unternehmen geführt und zu einem rückläufigen Trend bei Erpressungszahlungen beigetragen.“