Ransomware-Banden haben über 800 Millionen US-Dollar erpresst
2024 haben Opfer von Ransomwareangriffen über 800 Millionen US-Dollar an Lösegeld bezahlt – laut Chainalysis ist das ein Rückgang von 35 Prozent im Vergleich zum Vorjahr.
813,55 Millionen US-Dollar - mindestens so viel Lösegeld zahlten Opfer von Ransomwareangriffen im Verlauf des Jahres 2024 ihren Erpressern. Dies schreibt Chainanalysis in seiner jährlichen Untersuchung. Für diese wertet das Unternehmen Transaktionen an Krypto-Adressen aus, die bekannterweise von Ransomwaregruppen genutzt werden. Da Chainanalysis nicht alle verwendeten Adressen kennt, dürfte die tatsächlich gezahlte Summe höher sein, merkt das Unternehmen an.
Dennoch deuten die für 2024 ermittelten 800 Millionen US-Dollar auf einen Rückgang an Lösegeldzahlungen hin. Im Vorjahr flossen nämlich über eine Milliarde US-Dollar in die Kryptowallets der Cyberkriminellen. Verglichen dazu fiel die Summe um rund 35 Prozent, erklärt Chainalysis. Die Analytiker hatten laut ihrem Bericht keinen Rückgang, sondern ein Plus erwartet. Im ersten Halbjahr 2024 sei die Summe im Vergleich zum ersten Semester 2023 tatsächlich gestiegen. Doch ab Juli 2024 seien die Zahlungsaktivitäten merklich zurückgegangen.
Der Rückgang in den erfolgten Zahlungen liegt laut dem Bericht nicht an weniger erfolgten Angriffen. Vielmehr sei es im zweiten Semester 2024 wohl zu mehr Ransomwareangriffen gekommen, erklärt Chainalysis. Als Beleg dafür beruft sich das Unternehmen auf Darknet-Seiten, auf denen Ransomware-Banden die Daten ihrer nicht zahlungswilligen Opfer veröffentlichen. Die Zahl solcher Veröffentlichung sei im zweiten Halbjahr 2024 deutlich angestiegen, heisst es im Bericht. Gleich darauf schränkt Chainalysis die Beweiskraft dieses Belegs ein: Längst nicht alle im Darknet veröffentlichten Daten stammten von echten Ransomware-Angriffen.
Dennoch kommt Chainalysis zum Schluss, es habe 2024 wohl mehr Ransomware-Angriffe gegeben, aber einen Rückgang zahlungswilliger Opfer. Zudem bestehe ein deutlicher Unterschied zwischen den von den Erpressern geforderten Beträgen und den kleineren Summen, die die Opfer schlussendlich bezahlten.
Die Bundesmassnahmen als Reaktion auf den Ransomware-Angriff auf Xplain vor zwei Jahren schreiten voran. Mehrere Bundesstellen arbeiten an weiteren Verbesserungen der IT-Sicherheit und der Lieferantenkontrolle. Anpassungen sind bis Ende 2025 geplant, wie Sie hier lesen können.
Wenn Sie mehr zu Cybercrime und Cybersecurity lesen möchten, melden Sie sich hier für den Newsletter von Swisscybersecurity.net an. Auf dem Portal lesen Sie täglich News über aktuelle Bedrohungen und neue Abwehrstrategien.
ISE 2026: Deshalb sollte die AV-Branche IT-Sicherheit stärker fokussieren
Wie "Subscription Bombing" Sicherheitswarnungen verdeckt
Gefälschte KI-Extensions spähen 260'000 Chrome-User aus
Wie die SCSD 2026 digitale Souveränität sichtbar, vergleichbar und erlebbar machen
Spam macht 2025 fast die Hälfte des E-Mail-Verkehrs aus
Apple schliesst bereits ausgenutzte Sicherheitslücke in Dynamic Link Editor
Update: Bund überarbeitet revidierte Überwachungsverordnungen
Set Phasers to Funk
Phisher ködern mit Gratisangebot nach gefälschter Galaxus-Umfrage
