Gewinn der Ransomware-Banden brach 2022 ein

20. Januar 2023, 10:49
  • security
  • ransomware
  • studie
  • marktzahlen
image
Foto: Erik Mclean / Unsplash

Eine Studie zeigt: Trotz mehr Angriffen konnten Cyberkriminelle letztes Jahr weniger Geld erpressen als 2021. Und es gibt noch mehr Good News.

Cyberangriffe auf Unternehmen und Behörden nehmen seit Jahren zu. Vor allem Ransomware-Angriffe verursachen dabei nicht selten Millionenschäden – und spülen immense Summen in die Kassen der Banden. Das wiederum treibt deren Geschäft an. Nun gibt es von dieser Front positive Nachrichten: Ransomware-Banden konnten 2022 deutlich weniger Geld erpressen als noch im Jahr zuvor.
Die Einnahmen durch Erpressungsangriffe sind nämlich trotz einer gestiegenen Anzahl von Attacken weltweit um 40% gesunken. Das geht aus einer Studie des US-Kryptowährungsspezialisten Chainalysis hervor. Da die Zieladressen der Bitcoin-Wallets bei den Erpressungsversuchen bekannt sind, waren die Analysten in der Lage, die Geldströme zu verfolgen. Es flossen zwar immer noch 457 Millionen Dollar an Erpressungsgeldern – aber 311 Millionen Dollar weniger als im Jahr zuvor.
Der Rückgang sei auf die Tatsache zurückzuführen, dass immer mehr Opfer von Ransomware-Attacken sich weigerten, die geforderte Summe zu zahlen, heisst es von den Studienautoren. Seit 2019 sei der Anteil der erpressten Opfer, die Lösegeld bezahlen, von 76% auf nur noch 41% gesunken – und zwar sukzessive. Das ist wichtig, denn es macht das Geschäft der Banden unattraktiver.
Einnahmen der Ransomware-Banden in Millionen Dollar
Daten: Chainalysis
In etlichen Ländern sei inzwischen die Zahlung von Lösegeld "rechtlich riskanter" geworden, auch weil damit ein möglicher Verstoss gegen US-Sanktionen gegenüber Russland und Nordkorea verbunden sein könne, heisst es von Chainalysis. Auffällig ist auch: Nachdem die Bande Conti ihre Unterstützung für Russland angekündigt hatte, brachen die Geldströme regelrecht ein. Allerdings waren auch rasch Leaks von internen Diskussionen aufgetaucht, worauf sich die Gruppe auflöste.
In der Folge gewannen andere Banden an Aufwind. Es ist indes ein bekanntes Phänomen, dass sich Banden auflösen oder spalten, wenn sie auf Widerstand stossen, und Teile von ihnen unter neuem Namen weitermachen.
2022 lebte ein Ransomware-Strang im Schnitt noch 70 Tage. Diese verringert sich mit einer Ausnahme seit 2012 jedes Jahr. Damals hatte eine bestimmte Malware noch eine Lebensdauer von 3900 Tagen. Die Studienautoren von Chainalysis gehen davon aus, dass die Banden damit ihre Aktivitäten verschleiern – demnach arbeiten sie auch mit mehreren Malware-Strängen und mit Partnerprogrammen.
Das unübersichtliche Ransomware-Ökosystem soll aber eigentlich relativ klein sein, schreiben die Autoren. Sie bestätigen damit die Erkenntnisse eines Security-Experten, der über lange Zeit interne Chats von Lockbit mitlesen konnte.

Loading

Mehr zum Thema

image

Gartner: Nachfrageschwäche für PCs hält an

Sowohl Unternehmen als auch Consumer werden dieses Jahr weiterhin Ausgaben scheuen und ihre alten Geräte länger benutzen, anstatt neue zu kaufen, sagt der Marktforscher.

publiziert am 1.2.2023
image

Darkweb-Salärstudie: Das sind die Löhne der Cyberkriminellen

Für gefragte Malware-Entwickler gibt es Top-Löhne. Das Durchschnittsgehalt ist aber vergleichsweise bescheiden.

publiziert am 1.2.2023
image

Brand Indicator Schweiz: Junge stehen auf Tech-Marken

In einem Ranking der beliebtesten Marken in der Schweiz sind 4 der in der Top 10 Tech-Brands. Bei den Jungen finden insbesondere amerikanische Tech-Marken Gefallen.

publiziert am 31.1.2023
image

Zurich investiert erneut in kanadische Cyberversicherung

Boxx Insurance hat unter der Leitung von Zurich in einer Serie-B-Finanzierung 14,4 Millionen US-Dollar gesammelt.

publiziert am 31.1.2023