Rückgang der Ransomware-Zahlungen in 2024

Publiziert am 9. Februar 2025 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)Interessante Beobachtung im Bereich der Sicherheit. Nach Erhebungen ist 2024 das Jahr, in dem erstmals die bekannt gewordenen Zahlungen an Ransomware-Gruppen zurückgegangen ist. Das wird auf bessere Backup-Strategien und den wachsenden Druck der Strafverfolger in diesem Bereich zurückgeführt.

Anzeige

Bei Ransomware-Infektionen dringen Cyberkriminelle in IT-Systeme ein, ziehen Daten ab und verschlüsseln im Anschluss die Dateien auf den Speichermedien. Die Opfer werden dann erpresst und sollen Ransomware-Zahlungen leisten, um einerseits Lösungen zum Entschlüsseln der Dokumente zu bekommen. Andererseits drohen die Cyberkriminellen mit der Veröffentlichung der erbeuteten Daten, wenn nicht gezahlt wird.

In der Vergangenheit war dies ein lukratives Geschäftsmodell, welches in der Regel von Gruppen aus Russland oder den ehemaligen Sowjetstaaten betrieben wurde. Aber dieses Geschäftsmodell ist 2024 erstmals ins Wanken geraten.

Ransomware-Zahlungen sinken erstmals

Ich bin die Woche über nachfolgenden Post auf den Artikel Global ransomware payments plunge by a third amid crackdown des britischen Mediums "The Guardian" auf das Thema aufmerksam geworden.

Ransomware-Zahlungen 2024

Anzeige

Das Unternehmen Chainalysis, welches Zahlungen an Ransomware-Gruppen, die öffentlich einsehbar sind, verfolgt, hat die Tage konkrete Zahlen für 2024 vorgelegt. Die Botschaft: Die Zahlungen im Umfeld von Ransomware-Infektionen sind im Vergleich mit dem Jahr 2023 stark zurück gegangen.

Konnte Chainalysis im Jahr 2023 noch eine Summe von 1,25 Milliarden US-Dollar ermitteln, die an Ransomware-Gruppen ging, sieht es 2024 deutlich anders aus. Im Jahr 2024 wurden nur mehr Zahlungen an Ransomware-Gruppen in Höhe von 813 Millionen US-Dollar ermittelt. Das ist ein Rückgang von ca. 1/3 und die Zahl ist auch niedriger als die 999 Mio. US-$ und 1,1 Mrd. US-$, die in den Jahren 2020 bzw. 2019 ermittelt wurden.

Laut Chainalysis sind die Zahlungen in der zweiten Jahreshälfte 2024 stark zurückgegangen. Die Analysten sehen dies als Folge von Maßnahmen gegen Cyberkriminelle, die Opfer dazu bringen, die Zahlungen zu verweigern.

Verbesserte Backup-Strategien ermöglichen es den Opfern häufig die Daten auch ohne Entschlüsselungstools der Cyberkriminellen wiederherzustellen. Und der wachsende Druck der Strafverfolger sowie die Aufforderung, nicht zu zahlen, sorgte in 2024 für sinkende Ransomware-Zahlungen.

The Guardian zitiert Jacqueline Burns Koven, Leiterin der Abteilung für Cyber-Bedrohungsanalysen bei Chainalysis, mit der Aussage, dass die neuen Zahlen darauf hindeuteten, dass eine "Ransomware-Apokalypse" abgewendet worden sei. "Seit Jahren schien die Cybersicherheitslandschaft auf eine sogenannte Ransomware-Apokalypse zuzusteuern. Dieser starke Rückgang auf ein Niveau, das sogar unter dem der Jahre 2020 und 2021 liegt, spricht für die Wirksamkeit der Strafverfolgungsmaßnahmen, die verbesserte internationale Zusammenarbeit und die wachsende Weigerung der Opfer, den Forderungen der Angreifer nachzugeben."

Allerdings wird der Abwärtstrend bei den Zahlungen von Sicherheitsexperte Burns Koven als "fragil" eingeschätzt, da Ransomware-Angriffe weiterhin stattfinden und die oben genannten Millionen-Beträge sind weiterhin für Ransomware-Gangs attraktiv.

Höhere Forderungen, weniger Zahlungen

Interessant finde ich die Aussage, dass die Zahl der Ransomware-Angriffe gestiegen ist und auch die in der zweiten Hälfte des letzten Jahres von Cyber-Banden geforderten Summen 53 % höher waren als bisher.

Im gleichen Zeitraum ging die Zahl der Ransomware-bezogenen "On-Chain"-Zahlungen -(Zahlungen registriert über die Blockchain) zurück. Das sei ein Indiz, dass darauf hindeutet, dass die Opfer deutlich seltener zahlen.

Ein Experte meint auch, dass eine koordinierte internationale Operation im Februar letzten Jahres zur Zerschlagung einer führenden Ransomware-Bande, LockBit, einen Effekt gehabt zu haben scheint. Auch das Verschwinden einer anderen Cyberkriminalitätsorganisation namens BlackCat/ALPHV hat wohl zu diesem Bild geführt.

Ähnliche Artikel:
Operation Cronos: FBI & Co. beschlagnahmen Infrastruktur der Lockbit-Ransomware-Gang
Neues zum Schlag gegen die LockBit-Ransomware-Gruppe
LockBit Ransomware-Gruppe zurück? Und neue Erkenntnisse
LockBit 3.0 zurück? Gruppe reklamiert Angriff auf die Deutsche Telekom; Neue Beschlagnahmung
Ein Kopf (Administrator) der LockBit-Gruppe enttarnt?
FBI stellt 7.000 LockBit-Schlüssel wieder her; Ransomware-Opfer sollen sich melden
Neue BlackCat / ALPVH-Seite durch Strafverfolger beschlagnahmt
FBI/Strafverfolger legen ALPHV/Blackcat-Ransomware-Gruppe lahm (Dez. 2023)

Anzeige
Dieser Beitrag wurde unter Sicherheit abgelegt und mit verschlagwortet. Setze ein Lesezeichen auf den Permalink.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Hinweis: Bitte beachtet die Regeln zum Kommentieren im Blog (Erstkommentare und Verlinktes landet in der Moderation, gebe ich alle paar Stunden frei, SEO-Posts/SPAM lösche ich rigoros). Kommentare abseits des Themas bitte unter Diskussion.

Du findest den Blog gut, hast aber Werbung geblockt? Du kannst diesen Blog auch durch eine Spende unterstützen.