Laut BleepingComputer hat diese Zahl den bisherigen Rekord gebrochen und den Rückgang von 2022 umgekehrt. Damit ist das Jahr 2023 für Ransomware-Banden eine besonders lukrative Zeit.
Zuvor hatte der Rekordwert im Jahr 2021 bei 983 Millionen USD gelegen und damit den Rekordwert von 2020 von 905 Millionen USD übertroffen, was einer Steigerung von fast 10 % entspricht. Doch der Anstieg von Ransomware im Jahr 2023 bestätigt, dass 2022 ein statistisch ungewöhnliches Jahr war. Die Aktivitäten in diesem Jahr wurden durch geopolitische Ereignisse zwischen Russland und der Ukraine sowie durch die Zerschlagung der Hive-Ransomware-Bande durch die Strafverfolgungsbehörden beeinflusst.
Laut Chainalysis könnte der Rekord von 2023 auf die zunehmende Zahl von Angriffen auf große Organisationen und kritische Infrastrukturen zurückzuführen sein, sowie auf Clops Kampagne gegen MOVEit, von der Tausende Organisationen weltweit betroffen waren. Im Juli 2023 warnte Chainalysis, dass Ransomware-Zahlungen aufgrund der zu diesem Zeitpunkt verzeichneten Aktivitäten und Zahlungen auf dem besten Weg seien, Rekorde zu brechen – eine Vorhersage, die sich bislang bewahrheitet hat.
2023 ist ein günstiges Jahr für Ransomware-Banden
Unter ihnen waren ALPHV/Blackcat, Clop, Play, LockBit, BlackBasta, Royal, Ransomhouse und Dark Angels die Organisationen mit den meisten Lösegeldforderungen im Jahr 2023. Diese Gruppen erzielen hohe Zahlungsvolumina durch unterschiedliche Strategien. LockBit hat eine mittlere Größe und Zahlungshäufigkeit, weist aber insgesamt einen hohen Lösegeldfluss auf. Dies steht im Gegensatz zu Clop und Dark Angels, da die durchschnittlichen Zahlungen zwar groß, die Zahlungshäufigkeit jedoch geringer ist …
Ransomware-Gruppen passen sich dem Rückgang der Lösegeldzahlungen an, indem sie statt vieler kleiner Unternehmen ihre Taktik auf große Unternehmen ausweiten, die es sich leisten können, hohe Lösegeldbeträge zu zahlen. Andere Gruppen haben die Häufigkeit ihrer Angriffe erhöht, um den Rückgang der Zahl der Opfer, die Lösegeld zahlen, auszugleichen.
In Bezug auf Lösegeldwäsche sagte Chainalysis, dass die Zahlungen hauptsächlich in Mischdienste, Untergrundbörsen, Spotbörsen, sanktionierte Unternehmen und Plattformen ohne Know-Your-Customer (KYC)-Anforderungen geleitet wurden.
Coveware meldete vor Kurzem einen Rückgang der Zahl der Opfer, die sich bereit erklären, Ransomware auszuliefern und Cyberkriminellen Geld zu zahlen. Die Zahlen von Chainalysis deuten jedoch darauf hin, dass dies möglicherweise nicht ausreicht, um das Problem zu lösen. Der Bericht geht außerdem davon aus, dass sich der Trend, dass Opfer die Zahlung eines Lösegelds verweigern, fortsetzen und im Jahr 2024 möglicherweise noch verstärken wird. So könnte ein kritischer Punkt erreicht werden, an dem Ransomware-Operationen finanziell untragbar werden.
[Anzeige_2]
Quellenlink
Kommentar (0)