Ransomware-Krypto-Zahlungen 2021 bei mindestens 602 Millionen Dollar
Sie sind zur Zeit eines der gefürchtetsten IT-Sicherheitsrisiken: Ransomware-Angriffe. Dabei handelt es sich um Attacken, bei denen Kriminelle den Zugang zu Geräten sperren oder darauf enthaltene Daten verschlüsseln. Um wieder den Zugriff zu erhalten, müssen die Betroffenen Lösegeld zahlen, häufig in Form von Kryptowährungen. Und in vielen Fällen zahlen sie auch. Das zeigt ein Bericht der Analysefirma Chainalysis, laut dem es alleine 2021 Überweisungen von mindestens 602 Millionen Dollar in Kryptowährungen an Cyberkriminelle in Verbindung mit Ransomware-Attacken gab. Gegenüber 2020 erwartet Chainalysis im Endergebnis einen massiven Anstieg.
Hacker stahlen in USA 600 Millionen Dollar an Kryptowährungen
Rekordhoch bei durchschnittlichen Zahlungen
Im Jahr 2020 lagen die Überweisungen zwar noch bei satten 692 Millionen Dollar, jedoch sind in dem neuen Bericht noch nicht die endgültigen Zahlen zu sehen. „Anekdotische Beweise und die Tatsache, dass die Ransomware-Einnahmen in der ersten Hälfte des Jahres 2021 die der ersten Hälfte des Jahres 2020 übertrafen, darauf hin, dass sich 2021 letztendlich als ein noch größeres Jahr für Ransomware herausstellen wird“, heißt es von Chainalysis.
Die durchschnittliche Ransomware-Zahlungshöhe erreichte 2021 ein Rekordhoch von 118.000 Dollar. Dies ist ein Anstieg um 26 Prozent gegenüber dem Durchschnitt von 88.000 Dollar im Jahr 2020. Chainalysis führt die höhere durchschnittliche Zahlungssumme auf eine „Big Game Hunting“-Strategie zurück, auf die Cyberkriminelle immer häufiger setzen. Dabei nehmen sie speziell große Unternehmen ins Visier. Ein großes Beispiel aus dem letzten Jahr war ein großflächiger Angriff auf die Mediamarktsaturn-Holding, der dort das Kassensystem fast völlig lahmlegte (Trending Topics berichtete).
Mega-Ransomware-Angriff auf MediaMarkt Saturn legt Kassen lahm
Ransomware-Angriffe teilweise geopolitisch motiviert
Das vergangene Jahr war auch das Jahr mit der höchsten Anzahl an aktiven Ransomware-Stämmen in den Aufzeichnungen, also die Syndikate, die die Attacken ausführen. Mindestens 140 Stämme erhielten Krypto-Zahlungen, das sind 21 mehr als im Jahr 2020 und 61 mehr als im Jahr 2019. Conti war der aktivste Stamm. Er erbeutete im Jahr 2021 fast 200 Millionen Dollar in Kryptowährungen. Conti, von dem man annimmt, dass es in Russland beheimatet ist, ist ein Ransomware-Syndikat, das sein Programm als Service an Partner gegen eine Gebühr verkauft.
Darkside folgte Conti mit großem Abstand und erbeutete fast 100 Millionen Dollar in Kryptowährung. Darkside ist die Organisation, die letztes Jahr die Colonial Pipeline als Geisel nahm und Lösegeld in Bitcoin (BTC) forderte. Diese Attacken sind nicht nur für die Finanzen von Firmen eine Gefahr. Chainalysis nimmt an, dass die meisten Ransomware-Angriffe zwar finanziell motiviert sind, andere jedoch geopolitische Ziele zu verfolgen scheinen. Letztere würden auf „Täuschung, Spionage, Rufschädigung und Störung der Operationen der gegnerischen Regierung“ setzen.
US-Pipeline-Cyberangriff: Bitcoin kein gutes Tool für Cyberkriminelle