Opfer verweigern die Zahlung: Einnahmen aus Ransomware sinken im Jahr 2022 um 40 %

Opfer verweigern die Zahlung: Einnahmen aus Ransomware sinken im Jahr 2022 um 40 %

Im Jahr 2022 erpressten Cyberkriminelle bei Ransomware-Angriffen von ihren Opfern ca. 456,8 Millionen US-Dollar, ein Rückgang von etwa 40 % gegenüber den beiden vorangegangenen Jahren. Dieser drastische Rückgang der Ransomware-Einnahmen ist laut Chainalysis, einem Blockchain-Analyseunternehmen, nicht auf weniger Angriffe zurückzuführen, sondern auf die Weigerung der Opfer das Lösegeld zu zahlen.

2022 war eines der aktivsten Jahre in Bezug auf Ransomware-Aktivitäten, mit Tausenden von Malware-Stämmen, die Dateien verschlüsselten. Die Ransomware-Aktivitäten zielen auf Unternehmen jeder Größe ab. Auch kleinere Unternehmen geraten zunehmend in den Fokus der Erpresser, da sie in der Regel weniger Wert auf die Sicherung ihrer IT-Systeme legen.

Mit zunehmender Tendenz verweigern die Opfer die Zahlung

Trotz der zahlreichen Erpressungstaktiken, die von Ransomware-Banden angewendet werden, weigert sich eine wachsende Zahl von Opfern den Forderungen der Angreifer nachzukommen.

Im Jahr 2019 entschieden sich noch 76 % der Ransomware-Opfer dafür, das Lösegeld zu zahlen, während nur 24 % nicht zahlten. Im Jahr 2022 gab es dann eine Trendwende: 59 % der Opfer entschieden sich dafür, das Lösegeld nicht zu zahlen.

2019202020212022
Lösegeld gezahlt76%70%50%41%
Lösegeld nicht gezahlt24%30%50%59%
Ransomware Lösegeldzahlungen in Prozent (Quelle: Coverware.com)

Das Jahr 2022 stellt sowohl für Angreifer als auch für Verteidiger einen bedeutenden psychologischen Wendepunkt dar. Es war das erste Jahr, in dem sich mehr Ransomware-Opfer entschieden, nicht zu zahlen. Diese Verhaltensänderung unterstreicht eine veränderte Wahrnehmung und Herangehensweise an den Umgang mit Ransomware-Angriffen.

Diese Veränderung lässt sich hauptsächlich auf drei Dinge zurückführen:

  • Die Opfer erkennen, dass die Zahlung des Lösegelds keine Garantie dafür ist, dass sie ihre Dateien zurückerhalten, und dass die Angreifer die gestohlenen Dateien löschen werden.
  • Ransomware-Angriffe werden in der Öffentlichkeit stärker wahrgenommen und Datenlecks, die aus diesen Vorfällen resultieren, wirken sich tendenziell weniger stark auf die Schädigung des Images und der Marke aus.
  • Unternehmen verfolgen bessere Backup-Strategien, die es ihnen ermöglichen ihre IT-Infrastruktur im Falle eines Angriffs wiederherzustellen.

Auch wenn die Opfer mit Ransomware-Angriffen anders umgehen als noch vor zwei Jahren, solange der Prozentsatz der zahlenden Opfer signifikant ist, werden Ransomware-Angriffe auch gegenwärtig eine Bedrohung darstellen.



Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert