Chainalysis hat Ransomware-Zahlungen im Wert von mehr als 602 Millionen US-Dollar im Jahr 2021 identifiziert. Das Unternehmen ist jedoch zuversichtlich, dass die Zahl immer noch eine „Unterschätzung“ ist und dass die tatsächliche Gesamtsumme für das Jahr wahrscheinlich viel höher sein wird.
2021 Ransomeware-Auszahlungen
Ein Bericht des Blockchain-Analyseunternehmens Chainalysis zeigte, dass im Jahr 2021 Lösegeldzahlungen im Wert von mindestens 602 Millionen US-Dollar identifiziert wurden. Die Zahlen könnten jedoch höher sein, wenn man bedenkt, dass die Einnahmen aus Ransomware in der ersten Hälfte des Jahres 2021 die der ersten Hälfte des Jahres 2020 überstiegen. Dies deutete im Wesentlichen darauf hin, dass sich 2021 in der Folge zu einem noch größeren Jahr für Ransomware entwickeln wird.
Betreiber solcher Angriffe sperren typischerweise die Daten einer Organisation oder Plattform verschlüsselt und fordern eine Lösegeldforderung. Sie haben in den letzten Jahren nicht nur zahlenmäßig, sondern auch in ihrer Schwere zugenommen.
Die Zahlungshöhe der Ransomware-Zahlungen stieg auch im Jahr 2021 weiter an. Der Bericht gab an, dass die durchschnittliche Forderungszahlung im Jahr 2021 mehr als 118.000 US-Dollar betrug, verglichen mit 88.000 US-Dollar im Jahr 2020 und 25.000 US-Dollar im Jahr 2019.
Ransomware-Stämme
Conti führt die Liste der Ransomware-Stämme im Jahr 2021 an und erpresst 180 Millionen US-Dollar von Opfern. Die Betreiber nutzten ein Ransomware-as-a-Service-Modell (RaaS) und ermöglichten es den Partnern, mit Hilfe ihres Ransomware-Programms gegen eine Gebühr zu streiken. Während viele Stämme für kurze Zeit aktiv bleiben, bevor sie in den Ruhezustand übergehen, war Conti derjenige, der das ganze letzte Jahr über in Betrieb blieb.
Darkside folgte diesem Beispiel, vor allem wegen seiner Rolle bei dem berüchtigten Angriff auf die Ölpipeline Colonial Pipeline. Der Angriff, der letztes Jahr für Schlagzeilen sorgte, dient als wichtige Erinnerung an den großen Schaden, den Ransomware-Angriffe verursachen können.
Das US-Justizministerium (DOJ) verfolgte und beschlagnahmte erfolgreich 2,3 Millionen US-Dollar des Lösegelds, das das amerikanische Ölpipelinesystem an DarkSide gezahlt hatte, und bewies auch die Notwendigkeit, diese Angriffe trotz Zahlung der geforderten Gebühr den Strafverfolgungsbehörden zu melden.
Noch interessanter war, dass es im Jahr 2021 mehr aktive einzelne Ransomware-Stämme gab als in jedem anderen Jahr. Chainlysis enthüllte, dass rund 140 Ransomware-Angriffe zu irgendeinem Zeitpunkt im Jahr 2021 Zahlungen von Opfern einbrachten, gegenüber 119 im Jahr 2020 und 79 im Jahr 2019.
„Diese Zahlen sind sinnbildlich für das intensive Wachstum von Ransomware, das wir in den letzten zwei Jahren gesehen haben. Die meisten Ransomware-Stämme kommen und gehen in Wellen und bleiben für kurze Zeit aktiv, bevor sie inaktiv werden.“
