Im Jahr 2023 sind die Einnahmen aus Ransomware trotz eines deutlichen Rückgangs im Jahr 2022 explosionsartig angestiegen. In seiner neuesten Studie taucht Chainalysis daher in diese Zahlen ein, die im vergangenen Jahr ein Rekordhoch erreichten.
Die Einnahmen aus Ransomware sind 2023 explosionsartig angestiegen
Bei der Cybersicherheit stellt Ransomware ein nicht zu unterschätzendes Risiko für Unternehmen dar, und die erpressten Beträge stiegen 2023 auf ein Rekordhoch, wie die neueste Umfrage von Chainalysis ergab.
So hatte das Jahr 2022 eine Trendwende markiert, doch im Nachhinein scheint es sich dabei eher um eine statistische Anomalie als um eine echte Trendwende gehandelt zu haben. Im Jahr 2023 wurden 1,1 Milliarden US-Dollar erpresst, fast doppelt so viel wie im Jahr zuvor:
Abbildung 1 – Jahresverlauf der an Ransomware gezahlten Beträge
Für 2022 hatte Chainalysis versucht, den Rückgang unter anderem damit zu erklären, dass sich Unternehmen angesichts des Risikos von Sanktionen gegen die Drohung entschieden haben, nicht mehr nachzugeben. Solche Zahlungen könnten nämlich der Finanzierung von Einrichtungen gleichgestellt werden, die vom Office of Foreign Assets Control (OFAC) in den USA sanktioniert werden.
Das On-Chain-Analyseunternehmen führt diesen Rückgang nun eher auf den Krieg in der Ukraine und eine Verschiebung der Prioritäten dieser bösartigen Organisationen hin zu politischen Zielen zurück. Dennoch sind diese Begründungen mit Vorsicht zu genießen, wenn man bedenkt, dass der Krieg immer noch stattfindet und die Zahlen trotz allem explodiert sind.
Eine Änderung der Ziele?
Neben dem Trend sind auch die angegebenen Zahlen mit einer gewissen Vorsicht zu betrachten, da Chainalysis auf die Schwierigkeit hinweist, sie genau zu schätzen.
Das Unternehmen bewertet seine Statistiken regelmäßig neu, da es seine Tools weiterentwickelt, und so werden beispielsweise die Zahlungen an Ransomware im Jahr 2022 auf 567 Millionen US-Dollar geschätzt, gegenüber 457 Millionen US-Dollar, die ursprünglich veranschlagt wurden.
Neben dem nicht unerheblichen Anstieg im Jahr 2023 lässt sich jedoch auch eine Trendwende bei den Zielunternehmen beobachten. Die Jahre zeigen nämlich, dass die Betreiber solcher Programme einen immer größeren Anteil an Unternehmen mit großen Mitteln ins Visier nehmen.
Dementsprechend zeigt die folgende Grafik einen wachsenden Anteil an Zahlungen von mehr als einer Million US-Dollar an Ransomware:
Abbildung 2 – Entwicklung der Zahlungen von mehr als einer Million US-Dollar an Ransomware
Nach der Erpressung kann ein langer Prozess des Waschens der Gelder beginnen, und dazu können verschiedene Mittel eingesetzt werden. Die folgende Grafik zeigt übrigens einige interessante Daten.
So sind zentralisierte Exchanges, obwohl ihre Nutzung rückläufig zu sein scheint, nach wie vor eine beliebte Wahl böswilliger Instanzen. Dies gilt auch für Kryptowährungsmixer, die nach einem leichten Rückgang infolge der OFAC-Sanktionen gegen Tornado Cash, die wenig überraschend die Ineffizienz der damals ergriffenen Maßnahmen zeigten, wieder im Kommen sind:
Abbildung 3 – Verwendete Mittel zum Waschen der erpressten Gelder
Nachdem der Markt wieder steigt, wird es interessant sein, die Zahlen für 2024 im nächsten Jahr zu beobachten und zu versuchen, Korrelationen mit der Preisentwicklung zu finden oder nicht.
