Bereits im Vorjahr stiegen die Lösegelder auf ein Rekordhoch von 1,1 Milliarden US-Dollar und setzt sich der Trend des ersten Halbjahres fort, dürfte diese Summe 2024 noch übertroffen werden – und das, obwohl die Strafverfolgung in diesem Jahre bereits einige große Erfolge gegen Ransomware-as-a-Service (RaaS)-Operationen wie LockBit verbuchen konnte.
Die Analysten von Chainalysis führen die trotzdem weiter steigenden Schäden auch auf einen Kurswechsel vieler Ransomware-Gangs zurück. Sie konzentrieren sich mittlerweile auf größere Ziele, von denen sie sich höhere Lösegelder versprechen, wenn sie erfolgreich den Betrieb stören und Kundendaten erbeuten. Dafür spricht auch ein Anstieg des durchschnittlich gezahlten Lösegelds, das von 199.000 US-Dollar Anfang 2023 auf 1,5 Millionen US-Dollar im Juni 2024 stieg.
Ein Beispiel für dieses Vorgehen ist die Zahlung von 75 Millionen US-Dollar an die Ransomware-Gruppe Dark Angel. Das ist das höchste bisher registrierte Lösegeld – und es ist immer noch unklar, wer diese Summe gezahlt hat.
Doch nicht nur die erpressten Summen steigen immer weiter. Laut Chainalysis ist auch die Zahl der bestätigten Ransomware-Angriffe um 10 Prozent gestiegen. Dafür wurden Zahlen von eCrime.ch herangezogen. Ein ähnlicher Anstieg ist auch bei der Zahl der Opfer festzustellen, die auf Extortion-Portalen im Darkweb veröffentlicht wurden.
Doch es gibt auch etwas Positives zu berichten – zumindest aus Sicht der Strafverfolgung. Denn immer mehr Opfer weigern sich, auf die Forderungen der Kriminellen einzugehen. So zeigen die On-Chain-Daten von Chainalysis, dass die Gesamtzahl der Ransomware-Zahlungen im Vergleich zu 2023 um 27,7 Prozent zurückgegangen ist. Dies deckt sich mit früheren Berichten von Ransomware-Spezialist Coveware, wonach die Lösegeldzahlungen im ersten Quartal des Jahres ein Rekordtief von nur 28 Prozent erreichten.
Doch auch wenn immer weniger Opfer bereit sind, die immensen Lösegeldsummen zu zahlen, ist ein Ende der Ransomware-Aktivitäten nicht in Sicht. Noch immer ist das Geschäft mit den verschlüsselten Daten zu lukrativ, als dass die sinkenden Erfolgsraten die Cyberkriminellen davon abhalten würden, immer neue Ransomware-Varianten zu entwickeln.
Für Unternehmen bedeutet das, dass sie proaktive Maßnahmen ergreifen müssen, um sich vor Ransomware-Angriffen zu schützen. Dazu gehört in erster Linie die regelmäßige Sicherung aller wichtigen Daten in getrennten, sicher aufbewahrten Backups. Ein Security Operations Center ist in der Lage, verdächtige Aktivitäten frühzeitig zu erkennen und Angriffe im Keim zu ersticken. Die IT-Infrastruktur sollte außerdem kontinuierlich auf Schwachstellen überprüft und umgehend gepatcht werden. Nicht zuletzt sollten Verantwortliche Notfallpläne entwickeln und testen, die klare Maßnahmen und Zuständigkeiten im Falle eines Angriffs festlegen.
Das 8com Cyber Defense Center schützt die digitalen Infrastrukturen seiner Kunden effektiv vor Cyberangriffen. Dazu vereint 8com zahlreiche Managed Security Services wie Security Information and Event Management (SIEM), Endpoint Detection and Response (EDR) mit Incident Response und Vulnerability Management unter einem Dach. Verschiedene Penetrationstests und Security-Awareness-Leistungen runden das Angebot ab.
8com gehört zu den führenden Anbietern von Awareness-Leistungen und Informationssicherheit in Europa. Seit 19 Jahren ist das Ziel von 8com, Kunden bestmöglich vor Cyberangriffen zu schützen und gemeinsam ein ökonomisch sinnvolles, aber trotzdem hohes Informationssicherheitsniveau zu erzielen. Durch die einzigartige Kombination aus technischem Know-how und direkten Einblicken in die Arbeitsweisen von Cyberkriminellen können die Cyber-Security-Experten bei ihrer Arbeit auf fundierte Erfahrungswerte zurückgreifen.
8com GmbH & Co. KG
Europastraße 32
67433 Neustadt an der Weinstraße
Telefon: +49 (6321) 48446-0
Telefax: +49 (6321) 48446-29
http://www.8com.de
Pressereferentin
Telefon: +49 (30) 30308089-14
E-Mail: kraus@quadriga-communication.de
Head of Communications
Telefon: +49 6321 484460
E-Mail: redaktion@8com.de
