Ransomware-Zahlungen fielen 2024 um 35%, da weniger Geschädigte die Hacker bezahlen: Chainalysis

Die globale Ransomware-Landschaft erfuhr im Jahr 2024 eine enorme Verschiebung, da die gesamten Lösegeldzahlungen laut einem Chainalysis-Bericht im Vergleich zum Vorjahr um etwa 35% zurückginge

In our latest preview chapter for the 2025 Crypto Crime Report, we look at how the ransomware landscape changed in 2024. Here are some key findings:

– In 2024, ransomware attackers received approximately $813.55 million in payments from victims, a 35% decrease from 2023’s…

— Chainalysis (@chainalysis) February 5, 2025

Dieser Rückgang markiert einen Wendepunkt im Kampf gegen Cyber-Erpressung, angetrieben durch verstärkte Strafverfolgungsmaßnahmen, eine stärkere internationale Zusammenarbeit und einen wachsenden Trend, dass sich die Opfer weigern, die Angreifer zu bezahlen.

Ransomware-Taktiken entwickeln sich inmitten rückläufiger Zahlungen weiter

Da immer weniger Opfer bereit sind zu zahlen, haben sich die Betreiber von Ransomware angepasst und ihre Taktik verfeinert. Die Angreifer gehen jetzt schneller vor und beginnen die Verhandlungen innerhalb von Stunden nach der Datenexfiltration.

Viele cyberkriminelle Gruppen haben bestehenden Ransomware-Code aus geleakten oder gekauften Stämmen umbenannt oder wiederverwendet, was zum Auftauchen neuer Varianten wie Akira/Fog und INC/Lynx geführt hat.

Das Spektrum der Angreifer ist nach wie vor breit gefächert und reicht von nationalstaatlichen Akteuren über Ransomware-as-a-Service (RaaS) -Betreiber bis hin zu unabhängigen Cyberkriminellen.

In einigen Fällen haben sich Erpressergruppen, die Datendiebstähle begehen, wie z.B. im Fall von Snowflake, eher auf den Diebstahl sensibler Daten als auf die Verschlüsselung von Systemen konzentriert.

Chainalysis meldet Anstieg zur Jahresmitte, gefolgt von einem starken Rückgang

Die Ransomware-Zahlungen beliefen sich im Jahr 2024 auf insgesamt etwa 813,55 Millionen Dollar – weit weniger als die 1,25 Milliarden Dollar, die 2023 verzeichnet wurden. Die erste Hälfte des Jahres deutete jedoch auf eine andere Entwicklung hin, berichtet Chainalysis.

Im Juni 2024 haben Cyberkriminelle bereits 459,8 Millionen Dollar erpresst, ein leichter Anstieg von 2,38% im Vergleich zum gleichen Zeitraum im Jahr 2023.

Dieser frühe Anstieg wurde durch einige außergewöhnlich hohe Zahlungen angeheizt, darunter eine rekordverdächtige Lösegeldzahlung in Höhe von 75 Millionen Dollar an Dark Angels.

Trotz des starken Starts kam es in der zweiten Jahreshälfte zu einer dramatischen Verlangsamung der Zahlungen, die nach Juli um etwa 34,9% zurückgingen.

Dieser Trend spiegelt frühere Rückgänge der Ransomware-Einnahmen zur Jahresmitte wider, die seit 2021 beobachtet wurden, aber der Rückgang im Jahr 2024 war viel steiler als in den Vorjahren.

Strafverfolgung und Widerstand der Opfer treiben den Rückgang an

Mehrere Schlüsselfaktoren haben zu dem Rückgang der Lösegeldzahlungen beigetragen.

Die weltweiten Strafverfolgungsbehörden haben ihre Operationen gegen Ransomware-Gruppen verstärkt, was zu Verhaftungen, der Abschaltung von Infrastrukturen und einer verstärkten Zusammenarbeit zwischen Regierungen und Cybersicherheitsfirmen geführt hat.

Dem Bericht zufolge haben verbesserte Cyberabwehr, bessere Backup-Strategien und strengere Vorschriften für Lösegeldzahlungen die Opfer in die Lage versetzt, sich gegen Erpressungsforderungen zu wehren.

Da sich Ransomware weiter entwickelt, rechnen Cybersecurity-Experten mit weiteren Verschiebungen bei den Angriffsstrategien.

Der rückläufige Trend bei den Zahlungen deutet jedoch darauf hin, dass Unternehmen und Regierungen Fortschritte bei der Unterbrechung der Ransomware-Wirtschaft machen – ein ermutigendes Zeichen für die Zukunft der Cybersicherheit.