Nach Angaben von Chainalysis sind die Einnahmen aus Ransomware zwischen 2021 und 2022 stark zurückgegangen, von 766 auf 457 Millionen US-Dollar. Auch wenn diese Zahlen ermutigend sind, gibt es dennoch einige Feinheiten zu beachten, um diese Statistiken sinnvoll zu lesen.
Die Einnahmen aus Ransomware sind im Jahr 2022 gesunken
In seiner neuesten Studie über Ransomware zeigt das On-Chain-Analyseunternehmen Chainalysis, dass die Einnahmen aus dieser Piratensoftware im Jahr 2022 gesunken sind. Wie die folgende Grafik zeigt, ist diese Angabe nämlich von 766 Millionen auf 457 Millionen US-Dollar gesunken, was einem Rückgang von etwas mehr als 40 % entspricht:
Abbildung 1 – Einnahmen aus Ransomware von 2017 bis 2022 laut Chainalysis
Allerdings mahnt Chainalysis zur Vorsicht bei der Interpretation der Daten, da sie erklärt, dass noch nicht alle Kryptoadressen der Angreifer identifiziert wurden, was den Zahlen eine gewisse Fehlermarge einräumt. Zum Vergleich: Während die Angriffe im Jahr 2021 heute mit 766 Millionen US-Dollar beziffert werden, hatte das Unternehmen in seinem ursprünglichen Bericht zunächst 602 Millionen US-Dollar angegeben.
Obwohl der Rückgang der Einnahmen konkret ist, bedeutet dies nicht, dass die Angriffe zurückgegangen sind, sondern vielmehr, dass sie weniger rentabel sind als zuvor. Im Übrigen hätte die Zahl der Ransomware-Stämme bis 2022 erheblich zugenommen und wäre auf über 10.000 geschätzt worden.
Diese Metrik könnte auch auf einen wachsenden Wettbewerb in dieser betrügerischen Industrie hindeuten, aber Chainalysis hält es in Wirklichkeit für wahrscheinlicher, dass eine kriminelle Organisation mehrere Malware-Stämme verwenden kann.
Der Kampf gegen Ransomware wird verschärft
Obwohl Ransomware immer noch eine Realität ist, die nicht geleugnet werden darf, scheint der Kampf gegen sie Fortschritte zu zeigen. Wie wir gerade gesehen haben, vervielfältigen Hacker die Stämme der Ransomware, die sie einsetzen, um ihre Gewinne zu maximieren, was sich in der Nutzungsdauer dieser Programme niederschlägt, die in den letzten zehn Jahren stark gesunken ist. Die Anzahl der Tage, an denen die Programme im Durchschnitt verwendet werden, ist von 3.907 Tagen auf 70:
gesunken.
Abbildung 2 – Durchschnittliche Anzahl der Tage, die ein Ransomware-Stamm verwendet wird
Außerdem sind die Unternehmen heute besser für Cyberangriffe sensibilisiert als noch vor zehn Jahren, und obwohl noch weitere Fortschritte gemacht werden müssen, drängen Versicherungsgesellschaften die Unternehmen zunehmend dazu, Maßnahmen zu ergreifen, um dieses Risiko zu versichern.
Im weiteren Sinne würde diese größere Schwierigkeit, von der Versicherung erstattet zu werden, dazu führen, dass Unternehmen es sich zweimal überlegen, ob sie Lösegeld zahlen. Innerhalb von vier Jahren ist die Zahlung von Lösegeldern von 76% auf 41% zurückgegangen, wie Coveware Chainalysis berichtet hat:
Abbildung 3 – Lösegeldzahlungen bei Angriffen
Ein weiterer Faktor, der diesen Rückgang erklären könnte, könnte in einer Ende 2021 veröffentlichten Empfehlung des Office of Foreign Assets Control (OFAC) zu finden sein. Darin wurde davon abgeraten, die von Ransomware geforderten Beträge zu zahlen, da dies gegen die gegen bestimmte Akteure verhängten Sanktionen verstoßen könnte, wodurch das Risiko einer rechtlichen Verfolgung entstünde und die Zahlungen zurückgingen.
