2500 Gäste an den Swiss Cyber Security Days
90 Aussteller, 2500 Besucherinnen und Besucher sowie über 100 Vorträge: Die Verantwortlichen ziehen nach zwei Tagen SCSD eine positive Bilanz.
Ransomware-Gewinne brechen ein
7. Februar 2025 um 08:00
Das erpresste Lösegeld ist unter die Milliardengrenze gesunken. Das hat auch mit erfolgreichen Aktionen von Polizeibehörden zu tun.
Lange zeigte die Entwicklung der erbeuteten Ransomware-Lösegelder nur nach oben. 2023 knackte die Summe die Milliardengrenze. Laut dem Kryptowährungsspezialisten Chainalysis erbeuteten die verschiedenen Banden im Jahr 2023 insgesamt 1,1 Milliarden US-Dollar.
Der Aufwärtstrend hat sich aber nicht fortgesetzt, wie der "2024 Crypto Crime Report" von Chainalysis zeigt. Die Lösegeldzahlungen sanken im vergangenen Jahr um mehr als ein Drittel auf 813 Millionen US-Dollar. Die Zahlungen seien vor allem in der zweiten Jahreshälfte stark zurückgegangen.
Erfolgreiche "Operation Cronos"
Jacqueline Burns Koven, Leiterin der Cyber Threat Intelligence bei Chainalysis, sagte, die neuen Zahlen deuteten darauf hin, dass eine "Ransomware-Apokalypse" abgewendet worden sei. "Seit Jahren schien die Cybersecurity-Landschaft auf eine sogenannte Ransomware-Apokalypse zuzusteuern, daher spricht dieser starke Rückgang auf noch niedrigere Werte als in den Jahren 2020 und 2021 für die Wirksamkeit der Strafverfolgungsmassnahmen, eine verbesserte internationale Zusammenarbeit und eine wachsende Weigerung der Opfer, den Forderungen der Angreifer nachzugeben", so Burns Koven.
Internationale Polizeibehörden hatten im Februar 2024 die "Operation Cronos" gegen Lockbit durchgeführt. Einige Wochen zuvor war ein "Exit-Scam" von Alphv alias Blackcat erfolgt. Seither ist die Bande verschwunden. Lockbit hingegen hat seine Aktivitäten wieder aufgenommen, wenn auch in weit kleinerem Ausmass als vor der "Operation Cronos". Diese führte auch zu Verhaftungen von Lockbit-Mitgliedern.
Neulinge konzentrieren sich auf kleinere Märkte
Vergleich zwischen Erpressungsversuchen und erfolgten Zahlungen. Grafik: Chainalysis
Ein Beweis dafür, dass Opfer Zahlungen vermehrt verweigern, ist gemäss Report, dass in der zweiten Jahreshälfte die von Cyber-Ransomware geforderten Summen 53% höher waren als die tatsächlichen Auszahlungen – trotz einer Zunahme der Zahl der Ransomware-Angriffe. Zudem habe sich die Cyberverteidigung von Unternehmen verbessert.
Lizzie Cookson von der Security-Firma Coveware sagte zum Report: "Das aktuelle Ransomware-Ökosystem ist von vielen Neulingen durchdrungen, die ihre Bemühungen eher auf die kleinen bis mittelgrossen Märkte konzentrieren, die wiederum mit bescheideneren Lösegeldforderungen verbunden sind." Die Lage bleibe allerdings fragil und Ransomware-Angriffe seien nach wie vor weit verbreitet.
Loading
HP übernimmt den vermeintlichen Smartphone-Killer
Humane wollte das Mobiltelefon durch einen KI-Pin ersetzen. Doch die Idee ist krachend gescheitert: Patente und Teile der Mitarbeitenden werden von HP übernommen.
Armeechef warnt vor hybridem Krieg
Zur Eröffnung der Swiss Cyber Security Days in Bern zeichneten Politik und Armee ein alarmierendes Bild der Cybersicherheitslage.
Ransomware-Bande bekennt sich zum Angriff auf Ausgleichskasse Swissmem
Die Gruppe Hunters International will ein grosses Datenpaket erbeutet haben. Die Ausgleichskasse nimmt zu den neuesten Entwicklungen Stellung.