2022 war ein turbulentes Jahr. Eine gute Sache, die dabei herauskommt, ist, dass die Einnahmen aus Ransomware deutlich zurückgegangen sind.
Angriffe auf die Kryptowährungsindustrie sind nach wie vor weit verbreitet. Daten deuten jedoch darauf hin, dass Opfer sich zunehmend weigern, Ransomware-Angreifer zu bezahlen. Das Blockchain-Analyseunternehmen Chainalysis beleuchtet in einem neuen Bericht die sich ändernde Dynamik in der Ransomware-Branche.
Ransomware-Angriffe Zoom 2022
Es stellte sich heraus, dass allein in der ersten Jahreshälfte über 10.000 einzigartige Stämme aktiv waren, ein Trend, der auch durch On-Chain-Daten bestätigt wurde. Im Vergleich dazu wurden im gleichen Zeitraum im Jahr 2021 rund 5.400 aktive einzigartige Stämme erfasst. Die Anzahl der aktiven Stämme hat in den letzten Jahren dramatisch zugenommen, jedoch geht ein Großteil zu jedem Zeitpunkt an eine kleine Gruppe von Stämmen.
Die Lebensdauer von Ransomware verringerte sich im Jahr 2022. Tatsächlich wurde festgestellt, dass der durchschnittliche Ransomware-Stamm nur 70 Tage aktiv war, verglichen mit 153 im Jahr 2021 und 265 im Jahr 2020. Die meisten Angreifer trichtern erpresste Gelder ein, um den zentralisierten Austausch von Kryptowährungen zu ergänzen. Diese Zahl stieg von 39,3 % im Jahr 2021 auf 48,3 % im Jahr 2022.
Andererseits gingen illegale Gelder, die an risikoreiche Börsen transferiert wurden, von 10,9 % auf 6,7 % zurück. Ein ähnlich rückläufiger Trend wurde bei der Nutzung illegaler Dienste wie Darknet-Marktplätze für Ransomware-Geldwäsche beobachtet. Die Nutzung von Münzmischern für den gleichen Zweck stieg jedoch von 11,6 % auf 15,0 %.
Weniger häufige Lösegeldzahlungen
Chainalysis sagte, dass seine Schätzung für den Gesamtumsatz mit Ransomware im Jahr 2022 um 40,3 % auf mindestens 456,8 Millionen US-Dollar im Jahr 2022 von 765,6 Millionen US-Dollar im Jahr 2021 gesunken ist. Der Rückgang ist erheblich und zeigt eine wachsende Zurückhaltung der Opfer, Ransomware-Angreifer zu bezahlen, und keinen Rückgang der tatsächlichen Anzahl von Exploits .
Michael Phillips, Chief Claims Officer bei der Cyber-Versicherungsfirma Resilience, sagte zwar, dass Ransomware nach wie vor eine ernsthafte Cyber-Bedrohung für Unternehmen und Betriebe sei, bemerkte aber:
„Es gibt jedoch Anzeichen dafür, dass erhebliche Ausfälle bei Ransomware-Akteursgruppen zu weniger erfolgreichen Erpressungsversuchen als erwartet führen.“
Vor allem in den letzten vier Jahren hat sich die Wahrscheinlichkeit, dass Opfer ein Lösegeld zahlen, drastisch verändert. Eine von Bill Siegel, CEO des Ransomware-Incident-Response-Unternehmens Coveware, durchgeführte Analyse ergab, dass die Opferhonorare von 76 % im Jahr 2019 auf 41 % im Jahr 2022 gesunken sind.
Diese Verschiebung ist darauf zurückzuführen, dass Lösegeldzahlungen rechtlich riskanter geworden sind, insbesondere nach der Warnung des Office of Foreign Assets Control (OFAC) des US-Finanzministeriums im September 2021 vor möglichen Sanktionsverstößen bei Lösegeldzahlungen .
Ein weiterer wichtiger Faktor, der für den sich entwickelnden Trend eine entscheidende Rolle spielt, ist die Erstattung von Opfern von Ransomware-Angriffen durch Cyber-Versicherungsunternehmen. Phillips betonte, dass Unternehmen strenge Cybersicherheits- und Backup-Maßnahmen erfüllen müssen, um gegen Ransomware versichert zu sein. Die Forderung nach besseren Cybersicherheitsmaßnahmen hat es Unternehmen ermöglicht, sich von Angriffen zu erholen, anstatt Lösegeldforderungen nachzugeben.
„Die verstärkte Aufmerksamkeit für das Underwriting gegen Faktoren, die zu Ransomware beitragen, hat zu niedrigeren Vorfallkosten für Unternehmen geführt und zu einem Abwärtstrend bei Erpressungszahlungen beigetragen.“
Der Beitrag „Ransomware-Einnahmen sinken aufgrund weniger erfolgreicher Erpressungsversuche: Chainalysis“ erschien erstmals auf CryptoPotato .