Ransomware-Banden haben über 800 Millionen US-Dollar erpresst
2024 haben Opfer von Ransomwareangriffen über 800 Millionen US-Dollar an Lösegeld bezahlt – laut Chainalysis ist das ein Rückgang von 35 Prozent im Vergleich zum Vorjahr.
813,55 Millionen US-Dollar - mindestens so viel Lösegeld zahlten Opfer von Ransomwareangriffen im Verlauf des Jahres 2024 ihren Erpressern. Dies schreibt Chainanalysis in seiner jährlichen Untersuchung. Für diese wertet das Unternehmen Transaktionen an Krypto-Adressen aus, die bekannterweise von Ransomwaregruppen genutzt werden. Da Chainanalysis nicht alle verwendeten Adressen kennt, dürfte die tatsächlich gezahlte Summe höher sein, merkt das Unternehmen an.
Dennoch deuten die für 2024 ermittelten 800 Millionen US-Dollar auf einen Rückgang an Lösegeldzahlungen hin. Im Vorjahr flossen nämlich über eine Milliarde US-Dollar in die Kryptowallets der Cyberkriminellen. Verglichen dazu fiel die Summe um rund 35 Prozent, erklärt Chainalysis. Die Analytiker hatten laut ihrem Bericht keinen Rückgang, sondern ein Plus erwartet. Im ersten Halbjahr 2024 sei die Summe im Vergleich zum ersten Semester 2023 tatsächlich gestiegen. Doch ab Juli 2024 seien die Zahlungsaktivitäten merklich zurückgegangen.
Der Rückgang in den erfolgten Zahlungen liegt laut dem Bericht nicht an weniger erfolgten Angriffen. Vielmehr sei es im zweiten Semester 2024 wohl zu mehr Ransomwareangriffen gekommen, erklärt Chainalysis. Als Beleg dafür beruft sich das Unternehmen auf Darknet-Seiten, auf denen Ransomware-Banden die Daten ihrer nicht zahlungswilligen Opfer veröffentlichen. Die Zahl solcher Veröffentlichung sei im zweiten Halbjahr 2024 deutlich angestiegen, heisst es im Bericht. Gleich darauf schränkt Chainalysis die Beweiskraft dieses Belegs ein: Längst nicht alle im Darknet veröffentlichten Daten stammten von echten Ransomware-Angriffen.
Dennoch kommt Chainalysis zum Schluss, es habe 2024 wohl mehr Ransomware-Angriffe gegeben, aber einen Rückgang zahlungswilliger Opfer. Zudem bestehe ein deutlicher Unterschied zwischen den von den Erpressern geforderten Beträgen und den kleineren Summen, die die Opfer schlussendlich bezahlten.
Die Bundesmassnahmen als Reaktion auf den Ransomware-Angriff auf Xplain vor zwei Jahren schreiten voran. Mehrere Bundesstellen arbeiten an weiteren Verbesserungen der IT-Sicherheit und der Lieferantenkontrolle. Anpassungen sind bis Ende 2025 geplant, wie Sie hier lesen können.
Wenn Sie mehr zu Cybercrime und Cybersecurity lesen möchten, melden Sie sich hier für den Newsletter von Swisscybersecurity.net an. Auf dem Portal lesen Sie täglich News über aktuelle Bedrohungen und neue Abwehrstrategien.
BLS sucht neue IT-Leitung
Security first: Aagon bietet umfassendes Sicherheitskonzept für die IT-Landschaft
Die Lücken im Cybersecurity-Verhalten der Consumer
KI im SOC – Effizienzsteigerung durch Automatisierung
IT-Sicherheit: Standardlösungen allein bringen es nicht mehr
Wie das BACS die Cybersicherheit in der Schweiz weiter ausbauen will
Andermatt Group – der digitale Schlüssel zum globalen Bio-Pflanzenschutz
Kann man einen USB-Pfeil abschiessen und genau ins Ziel einstecken?
KI-gesteuerte Cyberangriffe – wie sich Unternehmen schützen können
