Bereits im Vorjahr stiegen die Lösegelder auf ein Rekordhoch von 1,1 Milliarden US-Dollar und setzt sich der Trend des ersten Halbjahres fort, dürfte diese Summe 2024 noch übertroffen werden – und das, obwohl die Strafverfolgung in diesem Jahre bereits einige große Erfolge gegen Ransomware-as-a-Service (RaaS)-Operationen wie LockBit verbuchen konnte.
Die Analysten von Chainalysis führen die trotzdem weiter steigenden Schäden auch auf einen Kurswechsel vieler Ransomware-Gangs zurück. Sie konzentrieren sich mittlerweile auf größere Ziele, von denen sie sich höhere Lösegelder versprechen, wenn sie erfolgreich den Betrieb stören und Kundendaten erbeuten. Dafür spricht auch ein Anstieg des durchschnittlich gezahlten Lösegelds, das von 199.000 US-Dollar Anfang 2023 auf 1,5 Millionen US-Dollar im Juni 2024 stieg.
Ein Beispiel für dieses Vorgehen ist die Zahlung von 75 Millionen US-Dollar an die Ransomware-Gruppe Dark Angel. Das ist das höchste bisher registrierte Lösegeld – und es ist immer noch unklar, wer diese Summe gezahlt hat.
Doch nicht nur die erpressten Summen steigen immer weiter. Laut Chainalysis ist auch die Zahl der bestätigten Ransomware-Angriffe um 10 Prozent gestiegen. Dafür wurden Zahlen von eCrime.ch herangezogen. Ein ähnlicher Anstieg ist auch bei der Zahl der Opfer festzustellen, die auf Extortion-Portalen im Darkweb veröffentlicht wurden.
Doch es gibt auch etwas Positives zu berichten – zumindest aus Sicht der Strafverfolgung. Denn immer mehr Opfer weigern sich, auf die Forderungen der Kriminellen einzugehen. So zeigen die On-Chain-Daten von Chainalysis, dass die Gesamtzahl der Ransomware-Zahlungen im Vergleich zu 2023 um 27,7 Prozent zurückgegangen ist. Dies deckt sich mit früheren Berichten von Ransomware-Spezialist Coveware, wonach die Lösegeldzahlungen im ersten Quartal des Jahres ein Rekordtief von nur 28 Prozent erreichten.
Doch auch wenn immer weniger Opfer bereit sind, die immensen Lösegeldsummen zu zahlen, ist ein Ende der Ransomware-Aktivitäten nicht in Sicht. Noch immer ist das Geschäft mit den verschlüsselten Daten zu lukrativ, als dass die sinkenden Erfolgsraten die Cyberkriminellen davon abhalten würden, immer neue Ransomware-Varianten zu entwickeln.
Für Unternehmen bedeutet das, dass sie proaktive Maßnahmen ergreifen müssen, um sich vor Ransomware-Angriffen zu schützen. Dazu gehört in erster Linie die regelmäßige Sicherung aller wichtigen Daten in getrennten, sicher aufbewahrten Backups. Ein Security Operations Center ist in der Lage, verdächtige Aktivitäten frühzeitig zu erkennen und Angriffe im Keim zu ersticken. Die IT-Infrastruktur sollte außerdem kontinuierlich auf Schwachstellen überprüft und umgehend gepatcht werden. Nicht zuletzt sollten Verantwortliche Notfallpläne entwickeln und testen, die klare Maßnahmen und Zuständigkeiten im Falle eines Angriffs festlegen.