Ransomware-Zahlungen steigen im ersten Halbjahr 2024 auf 460 Millionen US-Dollar und entfesseln eine neue Realität der Cyberkriminalität
Der Kampf gegen Ransomware spitzt sich immer weiter zu. Alarmierende neue Zahlen verdeutlichen die steigenden Kosten der Cyber-Erpressung. Laut jüngsten Erkenntnissen des Blockchain-Analyseunternehmens Chainalysis zahlten Opfer von Ransomware-Angriffen allein im ersten Halbjahr 2024 unglaubliche 459,8 Millionen US-Dollar. Dies entspricht einem beunruhigenden Anstieg von 2 % gegenüber dem gleichen Zeitraum im Jahr 2023, obwohl die illegale On-Chain-Aktivität insgesamt zurückgegangen ist.
Inhaltsverzeichnis
Der Aufstieg der Großwildjagd
Ein wesentlicher Faktor hinter diesem Anstieg ist die zunehmende „Großwildjagd“ durch Cyberkriminelle. Anstatt zahlreiche kleine Unternehmen ins Visier zu nehmen, konzentrieren sich Bedrohungsakteure zunehmend auf hochkarätige Organisationen mit tiefen Taschen, die eher bereit sind, hohe Lösegeldbeträge zu zahlen. Ein Beispiel dafür ist das rekordverdächtige Lösegeld von 75 Millionen Dollar, das Berichten zufolge ein Unternehmen an die Cybercrime-Gruppe Dark Angels gezahlt hat. Dieser Strategiewechsel hat dazu geführt, dass die durchschnittliche Lösegeldzahlung von 200.000 Dollar Anfang 2023 auf atemberaubende 1,5 Millionen Dollar Mitte 2024 gestiegen ist.
Die Daten von Chainalysis deuten darauf hin, dass 2024 für Ransomware-Betreiber das lukrativste Jahr aller Zeiten werden könnte. Im vergangenen Jahr zahlten die Opfer insgesamt 1,1 Milliarden Dollar aus, aber bei der aktuellen Entwicklung dürfte diese Zahl bis zum Jahresende übertroffen werden.
Gestohlene Kryptowährungen nehmen zu
Auch im ersten Halbjahr 2024 ist ein starker Anstieg des Kryptowährungsdiebstahls zu verzeichnen. Chainalysis berichtete, dass Cyberkriminelle bis Ende Juli 2024 Kryptowährungen im Wert von insgesamt 1,58 Milliarden US-Dollar gestohlen hatten, ein Anstieg von 84 % im Vergleich zum gleichen Zeitraum im Jahr 2023. Während die Zahl der Angriffe auf Kryptowährungsunternehmen stabil geblieben ist, hat der steigende Wert digitaler Währungen, wie beispielsweise der Anstieg von Bitcoin auf über 60.000 US-Dollar, diese Angriffe weitaus profitabler gemacht.
Während in den letzten Jahren dezentrale Finanzplattformen (DeFi) die Hauptziele waren, ist interessanterweise eine deutliche Verlagerung zurück zu zentralisierten Kryptowährungsbörsen zu beobachten. Diese Börsen stehen trotz verstärkter Sicherheitsmaßnahmen erneut im Fadenkreuz von Cyberkriminellen. Insbesondere nordkoreanische Hackergruppen, die mit Kryptowährungsdiebstählen in Milliardenhöhe in Verbindung gebracht werden, gelten als die aktivsten Akteure in diesem Bereich.
Auswirkungen auf die Strafverfolgung und die Zukunft von Ransomware
Trotz der düsteren Statistiken machen die Strafverfolgungsbehörden Fortschritte im Kampf gegen Ransomware. Operationen gegen große Ransomware-Gruppen wie BlackCat und LockBit haben einige Partner gezwungen, auf weniger effektive Malware-Varianten umzusteigen oder in einigen Fällen ihre eigenen zu entwickeln. Die sich entwickelnde Natur dieser Bedrohungen bedeutet jedoch, dass die Cybersicherheitsgemeinschaft wachsam bleiben muss.
Im weiteren Verlauf des Jahres 2024 verändert sich die Landschaft der Cyberkriminalität weiter. Da Lösegeldzahlungen beispiellose Ausmaße erreichen und Kryptowährungsdiebstähle in die Höhe schnellen, müssen Unternehmen robuste Sicherheitsmaßnahmen priorisieren, um sich zu schützen. Die Daten von Chainalysis sind eine deutliche Erinnerung daran, dass Cyberkriminelle bei ihren Angriffen nicht nur strategischer vorgehen, sondern auch bei ihren Forderungen erfolgreicher sind.
Die steigenden Kosten von Ransomware unterstreichen die dringende Notwendigkeit globaler Zusammenarbeit und fortschrittlicher technologischer Abwehrmaßnahmen. Da sich diese Bedrohungen ständig weiterentwickeln, müssen auch unsere Bemühungen, sie zu bekämpfen, zunehmen.