Noch nie ist so viel Ransomware-Lösegeld geflossen wie 2023
Opfer von Ransomwareangriffen haben 2023 wohl mehr als eine Milliarde US-Dollar an Lösegeld bezahlt. Das entspricht einem neuen Höchststand, sagt Chainalysis, das vor einem Jahr noch einen Rückgang der Ransomware-Zahlungen vermeldet hat.
Cyberkriminelle haben 2023 mit Ransomwareangriffen reichlich Kasse gemacht. Ihre Opfer dürften insgesamt einiges über einer Milliarde US-Dollar an Lösegeld bezahlt haben, wie ein neuer Bericht von Chainanalysis zeigt. Das Unternehmen untersuchte dafür die Transaktionen an von Ransomwaregruppen bekannterweise genutzte Krypto-Adressen. Man kenne nicht alle tatsächlich verwendeten Adressen, merkt Chainanalysis an. Die Summe der tatsächlich überwiesenen Lösegelder dürfte darum noch höher sein.
538 neue Ransomware-Varianten
2023 habe die Summe der gezahlten Lösegelder eine neuen Höchststand erreicht, schreibt Chainanalysis. Dies, nachdem das Unternehmen im Vorjahr noch einen Rückgang feststellte. 2023 hätten Häufigkeit, Umfang und Volumen der Angriffe zugenommen. Dahinter steckte eine Vielzahl krimineller Organisationen aller Grössen, von grossen Syndikaten bis zu Einzelpersonen. Sie nahmen 2023 auch hochrangige Institutionen und kritische Infrastrukturen ins Visier, darunter Spitäler, Schulen und Regierungsbehörden.
Namentlich erwähnt Chainanalysis die Sicherheitslücken in der Dateitransferlösung Moveit, zu der Sie hier mehr lesen können. Durch sie konnten Cyberkriminelle eine Vielzahl Unternehmen angreifen, also sogenannte Supply Chain Attacken durchführen. Zugenommen habe sowohl die Anzahl der Angreifer, als auch die Zahl eingesetzter Ransomware-Schädlinge: 538 neue Ransomware-Varianten habe es 2023 gegeben, heisst es unter Berufung auf das Unternehmen Recorded Future, das von einem "astronomischen Zuwachs an Akteuren" spricht.
Schneller, effizienter und aggressiver
Für ihre Attacken setzen die Kriminellen auf unterschiedliche Strategien: Während einige Banden etwa wenige, dafür gezielte Attacken auf grosse Unternehmen mit hohen Lösegeldforderungen fahren, setzen andere auf Ransomware-as-a-Service. Sie erlauben Dritten, ihre Infrastruktur zu nutzen, dadurch kommt es zu mehr Angriffen mit kleineren Lösegeldforderungen, von denen die Ransomware-Anbieter ihren Anteil erhalten.
Alles in allem seien die Angriffe schneller, effizienter und aggressiver geworden, fasst Chainanalysis zusammen. "Bedrohungsakteure sind weiterhin innovativ und passen sich an regulatorische Änderungen und Strafverfolgungsmassnahmen an, aber 2023 gab es auch bedeutende Erfolge im Kampf gegen Ransomware durch die Zusammenarbeit zwischen internationalen Strafverfolgungsbehörden, betroffenen Organisationen, Cybersicherheitsunternehmen und Blockchain-Intelligence." Zu diesen Erfolgen gehören laut Chainanalysis die Aktion gegen die berüchtigte Ransomware-Bande Hive sowie der Einsatz gegen Blackcat, an dem auch Schweizer Behörden beteiligt waren.
Im Frühling 2023 wurde der Schweizer Hoster Xplain Opfer einer Ransomware-Attacke. In der Folge gelangten heikle Daten von Schweizer Behörden ins Darknet. Was Xplain zu dem Angriff sagt, erfahren Sie hier.
Wenn Sie mehr zu Cybercrime und Cybersecurity lesen möchten, melden Sie sich hier für den Newsletter von Swisscybersecurity.net an. Auf dem Portal lesen Sie täglich News über aktuelle Bedrohungen und neue Abwehrstrategien.
Bitdefender startet Förderprogramm für Start-ups
Schweden seit Nato-Beitritt verstärkt im DDoS-Visier
Scammer kommen via Phishing-Mail an Facebook-Bezahldaten
Update: Cloud-Anbieter nach Ransomware-Angriff Konkurs
Wieso man nicht ziellos herumirren sollte beim Telefonieren
Gil Shwed über Rücktritt, Cybercrime und KI
Schweizer Strafverfolger überwachen etwas weniger, holen aber mehr Auskünfte ein
Update: Fast 34 Millionen Roblox-Zugangsdaten landen im Darknet
Protonmail lanciert Dark Web Monitoring
