Über eine Milliarde US-Dollar

Noch nie ist so viel Ransomware-Lösegeld geflossen wie 2023

Uhr
von René Jaun und msc

Opfer von Ransomwareangriffen haben 2023 wohl mehr als eine Milliarde US-Dollar an Lösegeld bezahlt. Das entspricht einem neuen Höchststand, sagt Chainalysis, das vor einem Jahr noch einen Rückgang der Ransomware-Zahlungen vermeldet hat.

(Source: JrCasas - stock.adobe.com)
(Source: JrCasas - stock.adobe.com)

Cyberkriminelle haben 2023 mit Ransomwareangriffen reichlich Kasse gemacht. Ihre Opfer dürften insgesamt einiges über einer Milliarde US-Dollar an Lösegeld bezahlt haben, wie ein neuer Bericht von Chainanalysis zeigt. Das Unternehmen untersuchte dafür die Transaktionen an von Ransomwaregruppen bekannterweise genutzte Krypto-Adressen. Man kenne nicht alle tatsächlich verwendeten Adressen, merkt Chainanalysis an. Die Summe der tatsächlich überwiesenen Lösegelder dürfte darum noch höher sein.

538 neue Ransomware-Varianten

2023 habe die Summe der gezahlten Lösegelder eine neuen Höchststand erreicht, schreibt Chainanalysis. Dies, nachdem das Unternehmen im Vorjahr noch einen Rückgang feststellte. 2023 hätten Häufigkeit, Umfang und Volumen der Angriffe zugenommen. Dahinter steckte eine Vielzahl krimineller Organisationen aller Grössen, von grossen Syndikaten bis zu Einzelpersonen. Sie nahmen 2023 auch hochrangige Institutionen und kritische Infrastrukturen ins Visier, darunter Spitäler, Schulen und Regierungsbehörden.

Namentlich erwähnt Chainanalysis die Sicherheitslücken in der Dateitransferlösung Moveit, zu der Sie hier mehr lesen können. Durch sie konnten Cyberkriminelle eine Vielzahl Unternehmen angreifen, also sogenannte Supply Chain Attacken durchführen. Zugenommen habe sowohl die Anzahl der Angreifer, als auch die Zahl eingesetzter Ransomware-Schädlinge: 538 neue Ransomware-Varianten habe es 2023 gegeben, heisst es unter Berufung auf das Unternehmen Recorded Future, das von einem "astronomischen Zuwachs an Akteuren" spricht.

Schneller, effizienter und aggressiver

Für ihre Attacken setzen die Kriminellen auf unterschiedliche Strategien: Während einige Banden etwa wenige, dafür gezielte Attacken auf grosse Unternehmen mit hohen Lösegeldforderungen fahren, setzen andere auf Ransomware-as-a-Service. Sie erlauben Dritten, ihre Infrastruktur zu nutzen, dadurch kommt es zu mehr Angriffen mit kleineren Lösegeldforderungen, von denen die Ransomware-Anbieter ihren Anteil erhalten.

Alles in allem seien die Angriffe schneller, effizienter und aggressiver geworden, fasst Chainanalysis zusammen. "Bedrohungsakteure sind weiterhin innovativ und passen sich an regulatorische Änderungen und Strafverfolgungsmassnahmen an, aber 2023 gab es auch bedeutende Erfolge im Kampf gegen Ransomware durch die Zusammenarbeit zwischen internationalen Strafverfolgungsbehörden, betroffenen Organisationen, Cybersicherheitsunternehmen und Blockchain-Intelligence." Zu diesen Erfolgen gehören laut Chainanalysis die Aktion gegen die berüchtigte Ransomware-Bande Hive sowie der Einsatz gegen Blackcat, an dem auch Schweizer Behörden beteiligt waren.

Im Frühling 2023 wurde der Schweizer Hoster Xplain Opfer einer Ransomware-Attacke. In der Folge gelangten heikle Daten von Schweizer Behörden ins Darknet. Was Xplain zu dem Angriff sagt, erfahren Sie hier.

Wenn Sie mehr zu Cybercrime und Cybersecurity lesen möchten, melden Sie sich hier für den Newsletter von Swisscybersecurity.net an. Auf dem Portal lesen Sie täglich News über aktuelle Bedrohungen und neue Abwehrstrategien.

 

 

Webcode
fd7t79TG