Steigt die Bedrohung durch Ransomware – oder nimmt sie ab? Das Portal The Hacker News [1] meldet jedenfalls einen Rückgang und analysiert die Gründe für die wahrgenommene Veränderung in der Ransomware-Landschaft. Während die Zahlen im vierten Quartal 2023 mit 1.309 Fällen in die Höhe geschnellt seien, sei die Anzahl der Ransomware-Angriffe im ersten Quartal 2024 auf 1.048 Fälle zurückgegangen. Dies entspräche einem Rückgang um 22 % im Vergleich zum vierten Quartal 2023.
Als Grund für diesen Rückgang werden Erfolge der Strafverfolgungsbehörden im Jahr 2024 mit Maßnahmen gegen LockBit und ALPHV aufgeführt. So gelang in einer internationalen Polizeioperation die Verhaftung von mindestens drei Mitgliedern des berüchtigten LockBit-Ransomware-Syndikats in Polen und der Ukraine.
Ebenso gab die US-amerikanische Bundespolizei FBI im Dezember einen Fahndungserfolg gegen die Ransomware-Gruppe ALPHV/BlackCat bekannt, bei der auch Teile der Infrastruktur der Bande konfisziert werden konnten. Im ersten Quartal 2024 sei ALPHV für 51 Ransomware-Angriffe verantwortlich gewesen, ein deutlicher Rückgang gegenüber den 109 Angriffen im vierten Quartal 2023. Auch wenn die Gruppe im Jahr 2024 immer noch aktiv sei, habe die teilweise Zerschlagung durch das FBI eindeutig einen erheblichen Einfluss gehabt.
Zusätzlich seien immer weniger von einem Angriff betroffene Unternehmen und Organisationen zur Zahlung von Lösegeld bereit: Im letzten Quartal 2023 sei der Anteil der Ransomware-Opfer, die den Lösegeldforderungen nachkamen, auf einen historischen Tiefstand von 29 % gesunken, zitiert The Hacker News das Ransomware-Verhandlungsunternehmen Coveware.
Ganz anders schätzt hingegen Check-Point-Research (CPR) die Lage bei der Ransomware-Bedrohung ein [2]: Zwar seien in der DACH-Region Cyber-Attacken im Vergleich zum ersten Quartal 2023 deutlich zurückgegangen (-17 %), gleichzeitig habe jedoch die Verbreitung von Ransomware in Europa im Jahresvergleich von allen Regionen am stärksten zugenommen (64 %). Die meiste Ransomware in absoluten Zahlen verzeichnete laut CPR jedoch weiterhin Nordamerika, wo 59 % von fast 1.000 Ransomware-Angriffen stattfänden. Dabei bezieht sich Check-Point-Research auf die Auswertung von Daten auf Ransomware-Shame-Sites, die von Erpressergruppen betrieben werden, und die Namen und Informationen der Opfer veröffentlichen.
Trotz der hochdynamischen Lage bei Ransomware-Bedrohungen, bei der sich unterschiedliche Analysen auf entgegengesetzte Richtungen festlegen, bleibt eine Konstante: Die Zahlung von Lösegeld lohnt sich nicht. Darauf weisen auch aktuelle Studien von Cybereason und Arctic Wolf [3] zur Ransomware-Branche hin. Demnach erhielten nach der Bezahlung nur 32 % der Betroffenen ihre Daten unbeschädigt zurück. Und selbst in diesem Fall „gibt es keine Garantie, dass die Angreifer Ihre Daten nicht auf dem Schwarzmarkt verkaufen, dass Sie Ihre Dateien und Systeme vollständig zurückerhalten oder dass Sie nicht erneut angegriffen werden“, so Greg Day, Global Field CISO (VP) bei Cybereason.
Zu den genannten Artikeln:
[1] https://thehackernews.com/2024/04/the-drop-in-ransomware-attacks-in-2024.html
[2] https://www.infopoint-security.de/check-point-analyse-mehr-ransomware-in-q1-2024/a37019/