Die Daten zeigen, dass die Auswirkungen von Ransomware auf ein Rekordtief gesunken sind, da sich die Opfer im Allgemeinen weigern, Lösegeld zu zahlen

Laut dem Ransomware-Verhandlungsunternehmen Coveware sank die Zahl der Ransomware-Opfer, die Lösegeldforderungen bezahlten, im letzten Quartal 2023 auf 29 %, ein Rekordtief. Der Trend begann sich Mitte 2021 zu entfalten, wobei die Ausschüttungsquote Anfang 2019 85 % erreichte, bevor sie auf 46 % sank.

Laut Coveware sind die Gründe für diesen anhaltenden Rückgang multifaktoriell, darunter eine bessere Vorbereitung der Unternehmen, mangelndes Vertrauen in die Versprechen der Cyberkriminellen, gestohlene Daten nicht herauszugeben, und rechtlicher Druck in einigen Regionen, in denen die Zahlung von Lösegeldern illegal ist.

Coveware stellte fest, dass die Auszahlungsquote im letzten Quartal nur 26 % betrug, selbst wenn Daten bei einem Cyberangriff gestohlen wurden.

Es haben nicht nur weniger Opfer Ransomware bezahlt, sondern auch die tatsächlich gezahlte Lösegeldsumme ist zurückgegangen.

Coveware gab an, dass die durchschnittliche Lösegeldzahlung im vierten Quartal 2023 568.705 US-Dollar betrug, ein Rückgang von 33 % gegenüber dem Vorquartal, während die durchschnittliche Lösegeldzahlung 200.000 US-Dollar betrug.

Die mittlere Größe der Opferorganisationen ging im vierten Quartal 2023 zurück und kehrte damit einen Trend um, der im zweiten Quartal 2022 begann, als Angreifer mit einem Rückgang der Auszahlungsraten rechneten und sich daher dafür entschieden, größere Unternehmen anzugreifen, um höhere Auszahlungen zum Ausgleich der Differenz zu erhalten.

Zusätzlich zu den oben genannten Statistiken geht der Bericht von Coveware auch auf das Thema umstrittener Lösegeldzahlungsverbote ein und wie sich diese Verbote auf gezielte Organisationen und die Cyberkriminelle-Gemeinschaft auswirken.

Wie das Cybersicherheitsunternehmen erklärt, mag ein Verbot theoretisch wie eine gute Idee erscheinen, in der Praxis ist es jedoch alles andere als einfach.

Coveware geht davon aus, dass Unternehmen, wenn die Vereinigten Staaten oder andere ins Visier genommene Länder nationale Verbote verhängen, wahrscheinlich aufhören werden, diese Vorfälle den Behörden zu melden und stattdessen zwielichtige Dienstleister als Vermittler zur Lösung von Problemen einsetzen.

Das Unternehmen prognostizierte, dass bei der Verabschiedung eines solchen Gesetzes über Nacht ein riesiger illegaler Markt entstehen würde, der alle Fortschritte zunichte machen würde, die bei der Annäherung der Opfer an die Strafverfolgungsbehörden erzielt wurden.

Im Bericht von Coveware heißt es: „Eine beträchtliche Anzahl dieser Opfer wird das Risiko schnell einkalkulieren (Risiko eines schweren Schadens für das Unternehmen im Vergleich zu Bußgeldern und Strafen) und sich dann weiter auf dem Markt illegaler Dienstleister zurechtfinden. Natürlich werden einige Unternehmen trotzdem Anzeige erstatten, aber jedes Opfer, das auch nur darüber nachdenkt, zu zahlen oder sich dafür entscheidet, zu zahlen, wird absolut schweigen, denn wenn es Anzeige erstattet, gibt es ein Verbrechen zu.“

Stattdessen empfiehlt Coveware, einige der bestehenden Mechanismen und Initiativen zu verstärken, die es immer schwieriger machen, von Ransomware zu profitieren, darunter: