Im Verlauf des vergangenen Jahres 2022 haben Ransomware-Gangs von ihren Opfern insgesamt 465,8 Millionen US-Dollar an Lösegeld erpresst. Dies, so eine Untersuchung der
Blockchain-Analysten von Chainalysis, entspricht einem Rückgang von 40 Prozent gegenüber dem rekordverdächtigen Erpressungsergebnis von 2021 mit 766 Millionen Dollar.
Der Rückgang lässt sich jedoch nicht auf eine geringere Anzahl Ransomware-Attacken zurückführen, im Gegenteil: 2022 steht in der Geschichte als äusserst aktives Jahr da, was Ransomware-Angriffe und die Variationsbreite der dafür genutzten Malware bis hin zu Ransomware as a Service betrifft. Vielmehr würden betroffene Unternehmen schlicht nicht mehr zahlen, meint Chainalysis. Gleichzeitig hat sich die Lebensdauer einer Ransomware-Familie im Schnitt auf 70 Tage verringert. Im Vorjahr lag sie noch bei 153 Tagen, und zu Beginn der Messungen im Jahr 2012 war eine Ransomware-Variante noch 3907 Tage lang aktiv.
Konkret haben 2019 ganze 76 Prozent der angegriffenen Unternehmen das Lösegeld bezahlt. 2021 lag der Anteil noch bei 50 Prozent, 2022 waren es nur noch 41 Prozent. Offenbar werden sich immer mehr Ransomware-Opfer bewusst, dass auch bei Bezahlung nicht sicher ist, ob die Daten wirklich wieder zugänglich werden. Stattdessen setzen immer mehr Unternehmen auf verbesserte Backup-Strategien, die überdies auch von Anbietern von Ransomware-Versicherungen gefordert werden.
(ubi)
