Opfer von Ransomware-Angriffen, die sich weigern zu zahlen: Kettenanalyse

• Chainalysis gab an, dass Ransomware-Angreifer im Jahr 2022 mindestens $456,8 Millionen von Opfern erpresst haben, verglichen mit $765,6 Millionen im Jahr 2021.
• “Ein Großteil des Rückgangs ist darauf zurückzuführen, dass betroffene Organisationen sich zunehmend weigern, Ransomware-Angreifer zu bezahlen”, so das Blockchain-Unternehmen.
• Die meisten der durch die Angriffe erzielten Mittel wurden an große zentralisierte Börsen überwiesen, da die Nutzung von DEXs stark zurückgegangen ist. 
• Die Lebensdauer eines Stammes sank ebenfalls, wobei der durchschnittliche Stamm im Jahr 2022 70 Tage lang aktiv blieb, verglichen mit 153 im Jahr 2021 und 265 im Jahr 2020.

---

2022 war eines der aktivsten Jahre für Hacker und Betrüger in der Kryptoindustrie, darunter auch Ransomware-Angreifer. Diese Angreifer nutzen eine Art Schadsoftware aus dem Bereich der Kryptoviren, die den Zugriff eines Nutzers auf seine persönlichen Daten vollständig unterbindet oder droht, diese Daten zu veröffentlichen, falls kein Lösegeld gezahlt wird. Interessanterweise sinken die Einnahmen dieser Angreifer nun kontinuierlich, da die Opfer zunehmend die Zahlung verweigern. 

Laut einer neuen Blogeintrag Laut dem Blockchain-Datenunternehmen Chainalysis erpressten Ransomware-Angreifer im Jahr 2022 mindestens 1,4 Billionen Pesos von ihren Opfern, im Vergleich zu 1,4 Billionen Pesos im Vorjahr. Diese positive Trendwende bestätigt, dass Opfer keine Angst mehr vor solchen Angreifern haben, nachdem die Regulierungsbehörden in der Kryptoindustrie verstärkt aktiv geworden sind und gegen Entwickler vorgehen, die ihre Fähigkeiten für illegale Zwecke missbrauchen. 

Chainalysis erklärte außerdem, dass die ermittelten Werte nicht korrekt seien und dass es noch immer unidentifizierte Adressen von Ransomware-Angreifern gebe. Das Blockchain-Datenunternehmen merkte jedoch an, dass die durch solche Angriffe erzielten Gewinne deutlich zurückgegangen seien. Laut Chainalysis ist dieser Rückgang größtenteils darauf zurückzuführen, dass betroffene Organisationen zunehmend die Zahlung von Ransomware-Geldern verweigern.“ 

Chainalysis berichtete hingegen von einem deutlichen Anstieg der Anzahl von Ransomware-Varianten im Jahr 2022 und zitierte zudem einen Bericht des Cybersicherheitsunternehmens Fortinet, demzufolge in der ersten Jahreshälfte 2022 mehr als 10.000 Ransomware-Varianten aktiv waren. Interessanterweise stellte Chainalysis fest: “Die On-Chain-Daten bestätigen zwar, dass die Anzahl aktiver Varianten in den letzten Jahren deutlich zugenommen hat, der Großteil der Ransomware-Einnahmen fließt jedoch zu jedem Zeitpunkt an eine kleine Gruppe von Varianten.” 

Darüber hinaus sank auch die Lebensdauer von Ransomware im Jahr 2022 weiter, und der durchschnittliche Stamm blieb über 70 Tage aktiv, was mehr als 50% weniger ist als 153 Tage im Jahr 2021 und 265 im Jahr 2020. Interessanterweise bestätigte die Blockchain-Firma auch, dass die Mittel die über diese Aktivitäten getätigt werden, werden meist an große zentralisierte Krypto-Börsen übertragen. 

“Der Anteil der Ransomware-Gelder, der an etablierte Börsen floss, stieg von 39,31 Tsd. Billionen im Jahr 2021 auf 48,31 Tsd. Billionen im Jahr 2022, während der Anteil, der an Hochrisikobörsen ging, von 10,91 Tsd. Billionen auf 6,71 Tsd. Billionen sank. Auch die Nutzung illegaler Dienste wie Darknet-Märkte zur Geldwäsche im Zusammenhang mit Ransomware ging zurück, während die Nutzung von Mixing-Plattformen von 11,61 Tsd. Billionen auf 15,01 Tsd. Billionen zunahm”, so Chainalysis.

Chainalysis erklärte auch, dass diese Malware die meiste Zeit als Ransomware-as-a-Service (RaaS)-Modell funktioniert, dh der Entwickler erlaubt den Angreifern, ihre Software für einen kleinen Teil der Einnahmen zu verwenden. Darüber hinaus, wie zuvor von Bitnation, dem amerikanischen multinationalen Technologiekonzern, berichtet Microsoft hat einen Angriff namens DEV-013 entdeckt das speziell auf Krypto-Startups abzielt.

Neuesten Nachrichten