Im Jahr 2022 erpressten Cyberkriminelle bei Ransomware-Angriffen von ihren Opfern ca. 456,8 Millionen US-Dollar, ein Rückgang von etwa 40 % gegenüber den beiden vorangegangenen Jahren. Dieser drastische Rückgang der Ransomware-Einnahmen ist laut Chainalysis, einem Blockchain-Analyseunternehmen, nicht auf weniger Angriffe zurückzuführen, sondern auf die Weigerung der Opfer das Lösegeld zu zahlen.
2022 war eines der aktivsten Jahre in Bezug auf Ransomware-Aktivitäten, mit Tausenden von Malware-Stämmen, die Dateien verschlüsselten. Die Ransomware-Aktivitäten zielen auf Unternehmen jeder Größe ab. Auch kleinere Unternehmen geraten zunehmend in den Fokus der Erpresser, da sie in der Regel weniger Wert auf die Sicherung ihrer IT-Systeme legen.
Mit zunehmender Tendenz verweigern die Opfer die Zahlung
Trotz der zahlreichen Erpressungstaktiken, die von Ransomware-Banden angewendet werden, weigert sich eine wachsende Zahl von Opfern den Forderungen der Angreifer nachzukommen.
Im Jahr 2019 entschieden sich noch 76 % der Ransomware-Opfer dafür, das Lösegeld zu zahlen, während nur 24 % nicht zahlten. Im Jahr 2022 gab es dann eine Trendwende: 59 % der Opfer entschieden sich dafür, das Lösegeld nicht zu zahlen.
| 2019 | 2020 | 2021 | 2022 | |
| Lösegeld gezahlt | 76% | 70% | 50% | 41% |
| Lösegeld nicht gezahlt | 24% | 30% | 50% | 59% |
Das Jahr 2022 stellt sowohl für Angreifer als auch für Verteidiger einen bedeutenden psychologischen Wendepunkt dar. Es war das erste Jahr, in dem sich mehr Ransomware-Opfer entschieden, nicht zu zahlen. Diese Verhaltensänderung unterstreicht eine veränderte Wahrnehmung und Herangehensweise an den Umgang mit Ransomware-Angriffen.
Diese Veränderung lässt sich hauptsächlich auf drei Dinge zurückführen:
- Die Opfer erkennen, dass die Zahlung des Lösegelds keine Garantie dafür ist, dass sie ihre Dateien zurückerhalten, und dass die Angreifer die gestohlenen Dateien löschen werden.
- Ransomware-Angriffe werden in der Öffentlichkeit stärker wahrgenommen und Datenlecks, die aus diesen Vorfällen resultieren, wirken sich tendenziell weniger stark auf die Schädigung des Images und der Marke aus.
- Unternehmen verfolgen bessere Backup-Strategien, die es ihnen ermöglichen ihre IT-Infrastruktur im Falle eines Angriffs wiederherzustellen.
Auch wenn die Opfer mit Ransomware-Angriffen anders umgehen als noch vor zwei Jahren, solange der Prozentsatz der zahlenden Opfer signifikant ist, werden Ransomware-Angriffe auch gegenwärtig eine Bedrohung darstellen.