Ransomware-Zahlungen sanken im ersten Quartal 2024 auf ein Rekordtief von 28 % der Unternehmen, die Lösegeld zahlten. | Bildnachweis: Reuters
Ransomware-Zahlungen sanken im ersten Quartal 2024 auf ein Rekordtief von 28 % der Unternehmen, die Lösegeld zahlten, da sich immer mehr Unternehmen weigerten, Erpressungsforderungen zu bezahlen.
Im vierten Quartal 2023 lag dieser Wert bei 29 %, und die Zahlungen gingen seit Anfang 2019 stetig zurück, sagte Coveware, ein Cybersicherheitsunternehmen, in einem Blogbeitrag.
Darüber hinaus wurde ein Rückgang der durchschnittlichen Lösegeldzahlungen um 32 % gegenüber dem Vorquartal (QoQ) gemeldet, während bei der mittleren Lösegeldzahlung ein Anstieg um 25 % gegenüber dem Vorquartal gemeldet wurde.
Der gleichzeitige Rückgang der durchschnittlichen Lösegeldzahlungen und der Anstieg der mittleren Lösegeldzahlungen deuten auf einen Rückgang bei hohen Zahlungen und einen Anstieg bei moderaten Beträgen hin und könnten darauf zurückzuführen sein, dass die Lösegeldforderungen bescheidener werden und weniger hochwertige Ziele Opfer von Ransomware-Angriffen werden.
(Für Top-Technologie-News des Tages abonnieren Sie unseren Tech-Newsletter Today’s Cache)
Der Rückgang der Zahlungen wird darauf zurückgeführt, dass Organisationen fortschrittlichere Schutzmaßnahmen umsetzen, der rechtliche Druck steigt, kein Lösegeld zu zahlen, und dass Cyberkriminelle wiederholt gestohlene Daten veröffentlichen oder verkaufen, obwohl sie dafür bezahlt werden, sie nicht herauszugeben, und den Opfern einen Entschlüsselungsschlüssel zur Verfügung stellen.
Auch das Eingreifen von Strafverfolgungsbehörden wie dem FBI trug wesentlich dazu bei, die Zahl der von Organisationen beobachteten Angriffe zu senken. Das FBI hat kürzlich die Operationen einer großen Ransomware-Bande gestört, was zu einer Kette von Störungen bei den Operationen anderer großer Banden geführt hat. Die Störungen führten außerdem zu Zahlungsstreitigkeiten und Exit-Betrügereien, was das Vertrauen anderer Ransomware-Banden weiter schwächte, von denen viele mittlerweile unabhängig agieren.
Viele Ransomware-Banden haben aufgrund des zunehmenden Drucks der Strafverfolgungsbehörden und der Erhöhung der Sicherheit durch Organisationen sogar die Cyberkriminalität aufgegeben.
Der Rückgang der Ransomware-Zahlungen sollte jedoch nicht als Zeichen einer Schwächung der Aktivitäten von Ransomware-Banden gewertet werden. Viele Ransomware-Banden sind immer noch im Einsatz, wobei das FBI berichtet, dass nur eine Bande für Verstöße in 250 Organisationen verantwortlich ist und 42 Millionen US-Dollar an Lösegeld einstreicht.
Fernzugriff und die Ausnutzung von Sicherheitslücken gelten als die größten Angriffswege für Ransomware-Angriffe.
Eine Ransomware ist eine Art Schadsoftware, die dem Opfer den Zugriff auf gespeicherte Daten verwehrt, indem sie diese verschlüsselt. Anschließend wird vom Besitzer ein Lösegeld als Gegenleistung für den Entschlüsselungsschlüssel verlangt.
