Die Schäden durch Ransomwareangriffe steigen weiter und ein Ende ist nicht absehbar, denn für Cyberkriminelle sind sie ein lukratives Geschäft. Allein in den ersten sechs Monaten des Jahres 2024 wurden weltweit Lösegelder in Höhe von 459.800.000 US-Dollar gezahlt. Das entspricht einem Zuwachs von rund zwei Prozent im Vergleich zum Vorjahr. Zu diesem Ergebnis kommt die Blockchain-Daten-Plattform Chainalysis in ihrem Halbjahres-Bericht zum Thema Crypto-Crime.
Bereits im Vorjahr stiegen die Lösegelder auf ein Rekordhoch von 1,1 Milliarden US-Dollar und setzt sich der Trend des ersten Halbjahres fort, dürfte diese Summe 2024 noch übertroffen werden – und das, obwohl die Strafverfolgung in diesem Jahre bereits einige große Erfolge gegen Ransomware-as-a-Service (RaaS)-Operationen wie LockBit verbuchen konnte.
Die Analysten von Chainalysis führen die trotzdem weiter steigenden Schäden auch auf einen Kurswechsel vieler Ransomware-Gangs zurück. Sie konzentrieren sich mittlerweile auf größere Ziele, von denen sie sich höhere Lösegelder versprechen, wenn sie erfolgreich den Betrieb stören und Kundendaten erbeuten. Dafür spricht auch ein Anstieg des durchschnittlich gezahlten Lösegelds, das von 199.000 US-Dollar Anfang 2023 auf 1,5 Millionen US-Dollar im Juni 2024 stieg.
Ein Beispiel für dieses Vorgehen ist die Zahlung von 75 Millionen US-Dollar an die Ransomware-Gruppe Dark Angel. Das ist das höchste bisher registrierte Lösegeld – und es ist immer noch unklar, wer diese Summe gezahlt hat.
Doch nicht nur die erpressten Summen steigen immer weiter. Laut Chainalysis ist auch die Zahl der bestätigten Ransomware-Angriffe um 10 Prozent gestiegen. Dafür wurden Zahlen von eCrime.ch herangezogen. Ein ähnlicher Anstieg ist auch bei der Zahl der Opfer festzustellen, die auf Extortion-Portalen im Darkweb veröffentlicht wurden.
Doch es gibt auch etwas Positives zu berichten – zumindest aus Sicht der Strafverfolgung. Denn immer mehr Opfer weigern sich, auf die Forderungen der Kriminellen einzugehen. So zeigen die On-Chain-Daten von Chainalysis, dass die Gesamtzahl der Ransomware-Zahlungen im Vergleich zu 2023 um 27,7 Prozent zurückgegangen ist. Dies deckt sich mit früheren Berichten von Ransomware-Spezialist Coveware, wonach die Lösegeldzahlungen im ersten Quartal des Jahres ein Rekordtief von nur 28 Prozent erreichten.
Doch auch wenn immer weniger Opfer bereit sind, die immensen Lösegeldsummen zu zahlen, ist ein Ende der Ransomware-Aktivitäten nicht in Sicht. Noch immer ist das Geschäft mit den verschlüsselten Daten zu lukrativ, als dass die sinkenden Erfolgsraten die Cyberkriminellen davon abhalten würden, immer neue Ransomware-Varianten zu entwickeln.
Für Unternehmen bedeutet das, dass sie proaktive Maßnahmen ergreifen müssen, um sich vor Ransomware-Angriffen zu schützen. Dazu gehört in erster Linie die regelmäßige Sicherung aller wichtigen Daten in getrennten, sicher aufbewahrten Backups. Ein Security Operations Center ist in der Lage, verdächtige Aktivitäten frühzeitig zu erkennen und Angriffe im Keim zu ersticken. Die IT-Infrastruktur sollte außerdem kontinuierlich auf Schwachstellen überprüft und umgehend gepatcht werden. Nicht zuletzt sollten Verantwortliche Notfallpläne entwickeln und testen, die klare Maßnahmen und Zuständigkeiten im Falle eines Angriffs festlegen.
Über die 8com GmbH & Co. KG
Das 8com Cyber Defense Center schützt die digitalen Infrastrukturen seiner Kunden effektiv vor Cyberangriffen. Dazu vereint 8com zahlreiche Managed Security Services wie Security Information and Event Management (SIEM), Endpoint Detection and Response (EDR) mit Incident Response und Vulnerability Management unter einem Dach. Verschiedene Penetrationstests und Security-Awareness-Leistungen runden das Angebot ab.
8com gehört zu den führenden Anbietern von Awareness-Leistungen und Informationssicherheit in Europa. Seit 19 Jahren ist das Ziel von 8com, Kunden bestmöglich vor Cyberangriffen zu schützen und gemeinsam ein ökonomisch sinnvolles, aber trotzdem hohes Informationssicherheitsniveau zu erzielen. Durch die einzigartige Kombination aus technischem Know-how und direkten Einblicken in die Arbeitsweisen von Cyberkriminellen können die Cyber-Security-Experten bei ihrer Arbeit auf fundierte Erfahrungswerte zurückgreifen.
Firmenkontakt und Herausgeber der Meldung:
8com GmbH & Co. KG
Europastraße 32
67433 Neustadt an der Weinstraße
Telefon: +49 (6321) 48446-0
Telefax: +49 (6321) 48446-29
http://www.8com.de
Ansprechpartner:
Felicitas Kraus
Pressereferentin
Telefon: +49 (30) 30308089-14
E-Mail: kraus@quadriga-communication.de
Pressereferentin
Telefon: +49 (30) 30308089-14
E-Mail: kraus@quadriga-communication.de
Julia Olmscheid
Head of Communications
Telefon: +49 6321 484460
E-Mail: redaktion@8com.de
Head of Communications
Telefon: +49 6321 484460
E-Mail: redaktion@8com.de
Weiterführende Links
Für die oben stehende Story ist allein der jeweils angegebene Herausgeber (siehe Firmenkontakt oben) verantwortlich. Dieser ist in der Regel auch Urheber des Pressetextes, sowie der angehängten Bild-, Ton-, Video-, Medien- und Informationsmaterialien. Die United News Network GmbH übernimmt keine Haftung für die Korrektheit oder Vollständigkeit der dargestellten Meldung. Auch bei Übertragungsfehlern oder anderen Störungen haftet sie nur im Fall von Vorsatz oder grober Fahrlässigkeit. Die Nutzung von hier archivierten Informationen zur Eigeninformation und redaktionellen Weiterverarbeitung ist in der Regel kostenfrei. Bitte klären Sie vor einer Weiterverwendung urheberrechtliche Fragen mit dem angegebenen Herausgeber. Eine systematische Speicherung dieser Daten sowie die Verwendung auch von Teilen dieses Datenbankwerks sind nur mit schriftlicher Genehmigung durch die United News Network GmbH gestattet.
