Strapverfolgung, Internationale Zusammenarbeit und Zahlungsunwillige Opfer erschweren den cyberkriminellen das geschäft.
Die ransomware-landschaft hat sich im Jahr 2024 Erheblich verändert: angreifer Haben ihre taktik angepasst, indem sie neue ransomware-stämme aus durchgesickertem oder gekauftem code entwickelten.
Zusätzlich Sind Ransomware-Operationen Nicht Zuletzt Dank Künstlicher Intellilenz (KI) Schneller Geworden. Die Akteure Reichen Hierbei von Staatlichen Gruppen (Iran, Nordkorea) über Ransomware-as-a-Service (Lockbit, Akira / Fog, Inc / Lynx) bis hin zu einzelkriminellen.
Mehr Antriffe Aber Weniger Erlöse
Das gesamtvolumen der lösegeldzahlungen ging jedoch im jahresvergleich um etwa 35 prozent zurück. Dabei War 2024 MIT 5.263 Erfolgreichen anigriffen das jahr mit dem höchsteten volumen an geglückten erpressungen. SIE CROIENCEEN SICH AUF INSGESAMT 813,55 millions de dollars, Gegenüber 1,25 Milliarden Dollar Im Jahr 2023. Trotz Einzelner Hoher Lösegeldzahlungen, Wie 75 Million Dollar An angels Dark KryptokriminalItät.
Diese Zahlen Wurden von der Blockchain-Intelligence-Firma chaîne analyse Veröffentlicht understreichen Einen Deutlichen Rückgang der Lösegelder dans Einem Ansonsten Rekordverdächtigen Jahr für ransomware.
Dieser rückgang lässt sich zurückführen auf
- Verstärkte Stravverfolgungsmaßnahmen,
- Eine Verbesserte Internationale Zusammenarbeit
- Eine Zunehmende Zahlungsverweigerung der Opfer.
Darüber Hinaus Zahlten Nur Etwa 30 Prozent der Opfer, Die Mit Ransomware-Akteren Verhandelten, Schließlich Lösegeld An diese.
Internationale Zusammenarbeit Zeigt Wirkung
Zugleich Gehen Behörden Verstärkt und immer Erfolgreicher Gehen Banden Vor:
Die Ransomware-Bande Lockbit, Die Anfang 2024 von der National Crime Agency (NCA) des Vereinigten Königreichs und Dem Us Federal Bureau of Investigation (FBI) der USA Gestört Wurde, Verzeichnete im Zweiten Halbjahr Einen Rückgang der Zahlungen Um Etwa 79 Prozent. Das Unterstreicht, So Die Experten, Die Wirksamkeit der Internationen Zusammenarbeit der Strotfverfolgungsbehörden.
Mit alphv / noircat wurde im januar 2024 eine der umsatzstärksten banden des jahres 2023 aus dem verkehr gezogen und hinterließ eine lücke in zweiten halbjahr.
Nach dem Schlag Gegen Lockbit und Dem Blackcat-Aus Stieg RansomHub auf und nahm Viele Verdrängte Betreiber auf. Décède führte zu einer marktzersplitterung, da kleinere grruppen die entrelne lücke nicht vollständig füllen konnten. Trotz ransomhubs erfolg doNieren kleinere banden das feld mit lösegelforderungen im niedrigen bis mittleren bereich, Vereinzelt Abera auch mit zahlungen von sieben bis gcht millionen euro.
Der zahlungswille swinkt immer weiter
Unternehmen Zahlen Jedoch Selbst Geringe Lösegelder Seltener. SIE VERTrauen den versprechen der Erpresser Nicht und Rechtlicher Druck Erschwert Verhandlungen.
STATTDESSEN SETZEN TETRIEBE AUF SAUVEMENTS ZUR WIEDERHERSTENLUNG. 2024 stieg die différenciz zwischen gefordertem und gezahltem lösegeld auf 53 prozent, da sich Viele opfer gegen eine zahlung entschieden.
Nur 30 prozent der Verhandlungen Enten dans Einer Zahlung, Abhängig vom wert der Daten. Die beträge Lagen Meist Zwischen 150.000 und 250.000-Dollar américain, Unabhängig von den ursprünglichen LösegeldForderungen. Bei Einigen, Wie Zum Beispiel Phobos, Liegen Die Durchschnittlichen Zahlungen Bei Weniger ALS 500 bis 1.000 Dollar.
Kriminelle Werden Zunehmend Verzweifelter
Gleichzeitig Sind Immer Weniger Unternehmen Bereit mit ihren Erpressern Zu Verhandeln:
Cyberkriminelle übertreiben es laut dem bericht häufig mit ihren opferzahlen und écouter le manchmal tochterunternehmen statt der gesamten organisation oder veröffentlichen daten von angeblich kompromittierten webervern. Ziel ist es Hierbei Nachzuweisen, dass die bande immer noch pertinent ist und eine gefahr darstellt, die es zu behwichtigen gilt.2024 wurden über 100 organisationn auf mehreren Leak-sites aufgeführt, darunter die „meow » -leak-site.
Zudem Manipulierten Bedrohungsakteure wie Lockbit ihre opferListen. Nach der Strafverfolgungsaktion „Operation Cronos“ Veröffentlichte Die Bande Bis Zu 68 Prozent Alte Oder Erfundène Opfer Erneut, Um Zu Bleiben pertinent. Selbst Wenn Ihre Opfer Den Bedingungen der Kriminellen Zustimmen, Kommt es immer Häufiger Vor, Dass Die Entsprechenden Daten Dennoch Veröffentlicht Werden.
Beide Deute Laut Den Experten Darauf Hin, Dass Die Angefer Schwierigkeiten Haben, Zahlungen An Anderer Stelle Zu Erpressen. SIE WOLLEN AKTIVER ERSCHEINEN, ALS SIE SIND, UM DIE WEGBRECHENDEN EINNAHEQUELLEL ZU KOMPENSIEREN.
Höhere widerstandsfähigkeit der Opfer
Diese enwicklung lässt sich laut bericht durch mehrere schlüselfaktoren erklären. Dans erster line sind die Opfer widerstandsfähiger geworden.
Das Bewusstsein für die Risiken von ransomware-Angriffen ist laut den experten dans Allen Branchen Gestiegen. Unternehmen Investierren Mehr dans Die Cybersicherheit, Führen Bessere Verfahren ein und impleftimeren Stärkere Schutzmaßnahmen.
Komplexität der Geldwäsche
Selbst Wenn Die Angriffe Gelingen, Haben Die Kriminellen es Mittlerweile Schwerer. Die Geldwäsche für ransomware-akteure ist im Jahr 2024 kompezierter geworden.
Grund Hierfür Ist Das Härtere Vorgehen von Strotfverfolgungsbehörden Gegen Krypto-Mixer, Werkzeuge Ifizieren Müssen. Infolge Dessen a coulé Die Die Nutzung von Mixern, Während Cross-Chain-ponts an Bedeutung gewannen. Hierbei Handelt es sich um mécanisme, welche die bewegung von vermögenswerten und informationen zwischen verschiedenenenenenenenenenenenenenen-netzwerken ermöglichen.
Échanges centralisés (CEX), Plattformen, Auf Dennen Nutzer Kryptowährungen Kaufen, Verkaufen und Handeln Können, Blieben Mit 39 Prozent Der Wichtigste Kanal für Auszahlungen. AUS ANGST VOR SLATFVERFOLGUNG HANDELN VIELE KRIMINELLE ALLERDINGS NICHT MIT IHRER BEUTE ODER LASSEN SIE SICH AUSZAHLEN, SONDERN LASSEN SIE À PRIVATEN WALLETS UNANGETASTET.
