{"id":308349,"date":"2025-02-09T00:05:09","date_gmt":"2025-02-08T23:05:09","guid":{"rendered":"https:\/\/www.borncity.com\/blog\/?p=308349"},"modified":"2025-02-08T06:40:57","modified_gmt":"2025-02-08T05:40:57","slug":"rueckgang-der-ransomware-zahlungen-in-2024","status":"publish","type":"post","link":"https:\/\/borncity.com\/blog\/2025\/02\/09\/rueckgang-der-ransomware-zahlungen-in-2024\/","title":{"rendered":"R\u00fcckgang der Ransomware-Zahlungen in 2024"},"content":{"rendered":"

\"SicherheitInteressante Beobachtung im Bereich der Sicherheit. Nach Erhebungen ist 2024 das Jahr, in dem erstmals die bekannt gewordenen Zahlungen an Ransomware-Gruppen zur\u00fcckgegangen ist. Das wird auf bessere Backup-Strategien und den wachsenden Druck der Strafverfolger in diesem Bereich zur\u00fcckgef\u00fchrt.<\/p>\n

<\/p>\n

\"\"Bei Ransomware-Infektionen dringen Cyberkriminelle in IT-Systeme ein, ziehen Daten ab und verschl\u00fcsseln im Anschluss die Dateien auf den Speichermedien. Die Opfer werden dann erpresst und sollen Ransomware-Zahlungen leisten, um einerseits L\u00f6sungen zum Entschl\u00fcsseln der Dokumente zu bekommen. Andererseits drohen die Cyberkriminellen mit der Ver\u00f6ffentlichung der erbeuteten Daten, wenn nicht gezahlt wird.<\/p>\n

In der Vergangenheit war dies ein lukratives Gesch\u00e4ftsmodell, welches in der Regel von Gruppen aus Russland oder den ehemaligen Sowjetstaaten betrieben wurde. Aber dieses Gesch\u00e4ftsmodell ist 2024 erstmals ins Wanken geraten.<\/p>\n

Ransomware-Zahlungen sinken erstmals<\/h2>\n

Ich bin die Woche \u00fcber nachfolgenden Post auf den Artikel\u00a0Global ransomware payments plunge by a third amid crackdown<\/a> des britischen Mediums \"The Guardian\" auf das Thema aufmerksam geworden.<\/p>\n

\"Ransomware-Zahlungen<\/a><\/p>\n

Das Unternehmen Chainalysis, welches Zahlungen an Ransomware-Gruppen, die \u00f6ffentlich einsehbar sind, verfolgt, hat die Tage konkrete Zahlen f\u00fcr 2024 vorgelegt<\/a>. Die Botschaft: Die Zahlungen im Umfeld von Ransomware-Infektionen sind im Vergleich mit dem Jahr 2023 stark zur\u00fcck gegangen.<\/p>\n

Konnte Chainalysis im Jahr 2023 noch eine Summe von 1,25 Milliarden US-Dollar ermitteln, die an Ransomware-Gruppen ging, sieht es 2024 deutlich anders aus. Im Jahr 2024 wurden nur mehr Zahlungen an Ransomware-Gruppen in H\u00f6he von 813 Millionen US-Dollar ermittelt. Das ist ein R\u00fcckgang von ca. 1\/3 und die Zahl ist auch niedriger als die 999 Mio. US-$ und 1,1 Mrd. US-$, die in den Jahren 2020 bzw. 2019 ermittelt wurden.<\/p>\n

Laut Chainalysis sind die Zahlungen in der zweiten Jahresh\u00e4lfte 2024 stark zur\u00fcckgegangen. Die Analysten sehen dies als Folge von Ma\u00dfnahmen gegen Cyberkriminelle, die Opfer dazu bringen, die Zahlungen zu verweigern.<\/p>\n

Verbesserte Backup-Strategien erm\u00f6glichen es den Opfern h\u00e4ufig die Daten auch ohne Entschl\u00fcsselungstools der Cyberkriminellen wiederherzustellen. Und der wachsende Druck der Strafverfolger sowie die Aufforderung, nicht zu zahlen, sorgte in 2024 f\u00fcr sinkende Ransomware-Zahlungen.<\/p>\n

The Guardian zitiert Jacqueline Burns Koven, Leiterin der Abteilung f\u00fcr Cyber-Bedrohungsanalysen bei Chainalysis, mit der Aussage, dass die neuen Zahlen darauf hindeuteten, dass eine \"Ransomware-Apokalypse\" abgewendet worden sei. \"Seit Jahren schien die Cybersicherheitslandschaft auf eine sogenannte Ransomware-Apokalypse zuzusteuern. Dieser starke R\u00fcckgang auf ein Niveau, das sogar unter dem der Jahre 2020 und 2021 liegt, spricht f\u00fcr die Wirksamkeit der Strafverfolgungsma\u00dfnahmen, die verbesserte internationale Zusammenarbeit und die wachsende Weigerung der Opfer, den Forderungen der Angreifer nachzugeben.\"<\/p>\n

Allerdings wird der Abw\u00e4rtstrend bei den Zahlungen von Sicherheitsexperte Burns Koven als \"fragil\" eingesch\u00e4tzt, da Ransomware-Angriffe weiterhin stattfinden und die oben genannten Millionen-Betr\u00e4ge sind weiterhin f\u00fcr Ransomware-Gangs attraktiv.<\/p>\n

H\u00f6here Forderungen, weniger Zahlungen<\/h2>\n

Interessant finde ich die Aussage, dass die Zahl der Ransomware-Angriffe gestiegen ist und auch die\u00a0in der zweiten H\u00e4lfte des letzten Jahres von Cyber-Banden geforderten Summen 53 % h\u00f6her waren als bisher.<\/p>\n

Im gleichen Zeitraum ging die Zahl der Ransomware-bezogenen \"On-Chain\"-Zahlungen -(Zahlungen registriert \u00fcber die Blockchain) zur\u00fcck. Das sei ein Indiz, dass darauf hindeutet, dass die Opfer deutlich seltener zahlen.<\/p>\n

Ein Experte meint auch, dass eine koordinierte internationale Operation im Februar letzten Jahres zur Zerschlagung einer f\u00fchrenden Ransomware-Bande, LockBit, einen Effekt gehabt zu haben scheint. Auch das Verschwinden einer anderen Cyberkriminalit\u00e4tsorganisation namens BlackCat\/ALPHV hat wohl zu diesem Bild gef\u00fchrt.<\/p>\n

\u00c4hnliche Artikel:<\/strong>
\nOperation Cronos: FBI & Co. beschlagnahmen Infrastruktur der Lockbit-Ransomware-Gang<\/a>
\nNeues zum Schlag gegen die LockBit-Ransomware-Gruppe<\/a>
\nLockBit Ransomware-Gruppe zur\u00fcck? Und neue Erkenntnisse<\/a>
\nLockBit 3.0 zur\u00fcck? Gruppe reklamiert Angriff auf die Deutsche Telekom; Neue Beschlagnahmung<\/a>
\nEin Kopf (Administrator) der LockBit-Gruppe enttarnt?<\/a>
\nFBI stellt 7.000 LockBit-Schl\u00fcssel wieder her; Ransomware-Opfer sollen sich melden<\/a>
\nNeue BlackCat \/ ALPVH-Seite durch Strafverfolger beschlagnahmt<\/a>
\nFBI\/Strafverfolger legen ALPHV\/Blackcat-Ransomware-Gruppe lahm (Dez. 2023)<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"

Interessante Beobachtung im Bereich der Sicherheit. Nach Erhebungen ist 2024 das Jahr, in dem erstmals die bekannt gewordenen Zahlungen an Ransomware-Gruppen zur\u00fcckgegangen ist. Das wird auf bessere Backup-Strategien und den wachsenden Druck der Strafverfolger in diesem Bereich zur\u00fcckgef\u00fchrt.<\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[426],"tags":[4328],"class_list":["post-308349","post","type-post","status-publish","format-standard","hentry","category-sicherheit","tag-sicherheit"],"_links":{"self":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/308349","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/comments?post=308349"}],"version-history":[{"count":0,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/308349\/revisions"}],"wp:attachment":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/media?parent=308349"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/categories?post=308349"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/tags?post=308349"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}