Für viele Organisationen und Startups war 2023 finanziell ein schwieriges Jahr, da Unternehmen Schwierigkeiten hatten, Geld zu beschaffen, und andere Kürzungen vornahmen, um zu überleben. Ransomware- und Erpresserbanden hingegen hatten ein Rekordgewinnjahr, wenn man den jüngsten Berichten Glauben schenken kann.
Es ist nicht überraschend, wenn man sich den Zustand der Ransomware-Landschaft ansieht. Im vergangenen Jahr haben Hacker ihre Taktiken weiterentwickelt und sind immer rücksichtsloser und extremer in ihren Bemühungen vorgegangen, Opfer unter Druck zu setzen, ihre immer exorbitanteren Lösegeldforderungen zu zahlen. Diese Eskalation der Taktiken, gepaart mit der Tatsache, dass Regierungen kein Verbot von Lösegeldzahlungen mehr verbieten, führte dazu, dass 2023 das bisher lukrativste Jahr für Ransomware-Banden wurde.
Das milliardenschwere Cyberkriminalitätsgeschäft
De acuerdo a Neue Daten vom forensischen Krypto-Startup Chainalysis Die bekannten Ransomware-Auszahlungen haben sich im Jahr 2023 fast verdoppelt und die XNUMX-Milliarde-Dollar-Marke überschritten, was das Jahr als „großes Ransomware-Comeback“ bezeichnet.
Das ist der höchste Wert aller Zeiten und fast das Doppelte der bekannten Lösegeldzahlungen im Jahr 2022. Chainalysis sagte jedoch, dass die tatsächliche Zahl wahrscheinlich viel höher ist als die bisher eingereichten Lösegeldzahlungen in Höhe von 1.100 Milliarden US-Dollar.
Es gibt jedoch einen Schimmer guter Nachrichten. Während 2023 insgesamt ein hervorragendes Jahr für Ransomware-Banden war, waren andere Hackerbeobachter stellten einen Rückgang der Zahlungen fest gegen Ende des Jahres.
Dieser Rückgang ist auf die Verbesserung der Cyber-Abwehr und -Resilienz sowie auf das wachsende Gefühl zurückzuführen, dass die meisten Opferorganisationen den Hackern nicht vertrauen, dass sie ihre Versprechen halten oder entfernen gestohlene Daten wie sie behaupten. „Dies hat zu einer besseren Beratung der Opfer und zu geringeren Zahlungen für immaterielle Sicherheiten geführt“, heißt es Coveware-Ransomware-Beseitigungsunternehmen.
Beispiellose Rettungsaktionen
Während sich immer mehr Ransomware-Opfer weigern, die Taschen von Hackern zu füllen, gleichen Ransomware-Banden diesen Gewinnrückgang aus, indem sie die Zahl der Opfer erhöhen, auf die sie abzielen.
Nehmen Sie zum Beispiel die MOVEit-Kampagne. Bei diesem massiven Angriff nutzte die produktive, mit Russland verbundene Clop-Ransomware-Gang massenhaft eine noch nie dagewesene Schwachstelle in der weit verbreiteten MOVEit Transfer-Software aus, um Daten aus den Systemen von mehr als 2.700 Opferorganisationen zu stehlen. Es ist bekannt, dass viele der Opfer die Hackergruppe bezahlt haben, um die Veröffentlichung sensibler Daten zu verhindern.
Während es unmöglich ist, genau zu wissen, wie viel Geld der massive Angriff der Ransomware-Gruppe einbrachte, sagte Chainalysis in seinem Bericht, dass Clops MOVEit-Kampagne mehr als 100 Millionen US-Dollar an Lösegeldzahlungen einbrachte und fast die Hälfte des gesamten Wertes der Ransomware ausmachte. Ransomware im Juni und Juli erhalten. 2023, auf dem Höhepunkt dieses massiven Hacks.
MOVEit war keineswegs die einzige profitable Kampagne des Jahres 2023.
Im September zahlte der Casino- und Unterhaltungsriese Caesars rund 15 Millionen US-Dollar an Hacker, um die Offenlegung von Kundendaten zu verhindern, die bei einem Cyberangriff im August gestohlen wurden.
Diese Auszahlung in Höhe von mehreren Millionen Dollar verdeutlicht vielleicht, warum Ransomware-Akteure weiterhin so viel Geld verdienen: Der Caesars-Angriff machte kaum Schlagzeilen, während ein anschließender Angriff auf den Hotelgiganten MGM Resorts (der das Unternehmen bisher 100 Millionen Dollar gekostet hat, um sich davon zu erholen) Dollar) dominierte wochenlang die Schlagzeilen. Die Weigerung von MGM, das Lösegeld zu zahlen, führte dazu, dass Hacker sensible Daten von MGM-Kunden offenlegten, darunter Namen, Sozialversicherungsnummern und Passdaten. Caesars schien, zumindest oberflächlich betrachtet, weitgehend unversehrt zu bleiben, auch wenn das Unternehmen nach eigenen Angaben nicht garantieren konnte, dass die Ransomware-Bande die gestohlenen Daten des Unternehmens löschen würde.
wachsende Bedrohungen
Für viele Organisationen wie Caesars scheint die Zahlung der Lösegeldforderung die einfachste Möglichkeit zu sein, einen PR-Albtraum zu vermeiden. Doch während das Lösegeld zur Neige geht, erhöhen Ransomware- und Erpresserbanden den Einsatz und greifen auf immer häufigere Taktiken und extreme Bedrohungen zurück.
Im Dezember zum Beispiel Berichten zufolge versuchten Hacker, ein Krebskrankenhaus unter Druck zu setzen, eine Lösegeldforderung zu zahlen. drohen, ihre Patienten zu „zerquetschen“. Swating-Vorfälle basieren auf böswilligen Anrufen, die fälschlicherweise eine Bedrohung für das Leben in der realen Welt darstellen und eine Reaktion bewaffneter Polizisten auslösen.
Wir haben auch gesehen, wie die berüchtigte Alphv-Ransomware-Bande (bekannt als BlackCat) die neuen Regeln der US-Regierung zur Offenlegung von Datenschutzverletzungen gegen MeridianLink, eines der vielen Opfer der Bande, als Waffe einsetzte. Alphv warf MeridianLink vor, es angeblich versäumt zu haben, öffentlich bekannt zu geben, was die Bande als „erheblichen Verstoß, der Kundendaten und Betriebsinformationen gefährdete“ bezeichnete, wofür die Bande sich die Ehre machte.
Kein Verbot von Lösegeldzahlungen
Ein weiterer Grund, warum Ransomware für Hacker nach wie vor lukrativ ist, besteht darin, dass sie zwar nicht empfohlen wird, Unternehmen aber nichts davon abhält, zu zahlen, es sei denn natürlich, die Hacker wurden sanktioniert.
Ob das Lösegeld gezahlt wird oder nicht, ist umstritten. Der Ransomware-Entferner Coveware geht davon aus, dass Unternehmen, wenn in den USA oder einem anderen Land, in dem Opfer von Lösegeldzahlungen auftreten, ein Verbot verhängt würde, diese Vorfälle wahrscheinlich nicht mehr den Behörden melden würden, was die bisherige Zusammenarbeit zwischen Unternehmen, Opfern und Strafverfolgungsbehörden rückgängig machen würde. Das Unternehmen prognostiziert außerdem, dass ein Verbot von Lösegeldzahlungen über Nacht zur Schaffung eines großen illegalen Marktes führen würde, um Ransomware-Zahlungen zu erleichtern.
Andere glauben jedoch, dass ein generelles Verbot die einzige Möglichkeit sei, sicherzustellen, dass sich Ransomware-Hacker zumindest kurzfristig nicht weiterhin die Taschen füllen können.
Allan Liska, Threat-Intelligence-Analyst bei Recorded Future, ist seit langem gegen ein Verbot von Lösegeldzahlungen, glaubt aber nun, dass Cyberkriminelle alles tun werden, um sie einzutreiben, solange Lösegeldzahlungen legal bleiben.
„Ich habe mich jahrelang gegen die Idee eines pauschalen Verbots von Lösegeldzahlungen gewehrt, aber ich denke, das muss sich ändern“, sagte Liska. „Ransomware wird immer schlimmer, nicht nur hinsichtlich der Anzahl der Angriffe, sondern auch hinsichtlich der Aggressivität der Angriffe und der dahinter stehenden Gruppen.“
„Das Verbot von Lösegeldzahlungen wird schmerzhaft sein und, wenn man die Geschichte als Richtschnur nimmt, wahrscheinlich zu einem kurzfristigen Anstieg von Ransomware-Angriffen führen, aber es scheint, dass dies derzeit die einzige Lösung ist, die eine Chance auf langfristigen Erfolg hat.“ sagte Liska.
Während immer mehr Opfer erkennen, dass zahlende Hacker die Sicherheit ihrer Daten nicht garantieren können, ist klar, dass diese finanziell motivierten Cyberkriminellen ihren verschwenderischen Lebensstil so schnell nicht aufgeben werden. Bis dahin werden Ransomware-Angriffe für die Hacker, die dahinter stecken, weiterhin eine große Einnahmequelle sein.
