2023 ist ein großes Jahr für Ransomware-Gruppen, auch wenn die Strafverfolgungsbehörden auf der ganzen Welt weiterhin hart gegen Angreifer vorgehen. Das Threat-Intelligence-Unternehmen Unit42 von Palo Alto Networks hat herausgefunden, dass Ransomware-Leak-Sites einen Anstieg der Opferzahlen um 49 % meldeten, wobei die Gesamtzahl der Posts verschiedener Ransomware-Gruppen auf diesen Sites fast 4.000 beträgt.

Laut Unit42 ist dieser Anstieg auf die enormen Auswirkungen von Angriffen zurückzuführen, die Zero-Day-Schwachstellen ausnutzen – Sicherheitslücken, die Entwickler noch nicht entdeckt haben. Sie verweisen als Beispiel auf die Verbindung der MOVEitTransfer-Software-Hacker durch die US-Regierung mit der CL0P-Ransomware-Bande. Die Cybersecurity and Infrastructure Security Agency schätzt, dass mehr als 3.000 US-amerikanische Organisationen und mehr als 8.000 Organisationen weltweit durch den Hack kompromittiert wurden.

Fast die Hälfte der von Team 42 identifizierten Ransomware-Opfer befanden sich in den Vereinigten Staaten, wobei die am stärksten betroffenen Branchen das verarbeitende Gewerbe, professionelle und juristische Dienstleistungen sowie Hochtechnologie waren.

Team 42 entdeckte letztes Jahr 25 neue Leak-Sites, die Ransomware-Dienste anbieten. Es hieß jedoch, mindestens fünf Websites seien offenbar geschlossen worden, weil sie in der zweiten Jahreshälfte keine neuen Beiträge veröffentlicht hätten. Laut Gruppe 42 machten diese rund zwei Dutzend neuen Websites 25 % der gesamten Ransomware-Beiträge im Jahr 2023 aus.

Dennoch hat die Bekanntheit einiger Ransomware-Gruppen die Aufmerksamkeit der Strafverfolgungsbehörden auf sich gezogen und sie waren in einigen Fällen erfolgreich, sagte Gruppe 42. Die Gruppe lobte die Strafverfolgungsbehörden für ihre Rolle bei der Zerschlagung von Gruppen wie Hive und RagnarLocker im Jahr 2023. Nach Angaben des US-Justizministeriums hielt Hive ein Lösegeld in Höhe von 100 Millionen US-Dollar und verursachte erheblichen Schaden, darunter ein Krankenhaus, das nach einem Angriff gelähmt war und keine neuen Patienten mehr aufnehmen konnte. Nach Angaben europäischer Strafverfolgungsbehörden griff RagnarLocker kritische Infrastrukturen an, darunter Portugals nationale Fluggesellschaft und israelische Krankenhäuser.

Chainalysis, ein Blockchain-Datenunternehmen, hat kürzlich einen eigenen Bericht über Kriminalitätstrends bei Kryptowährungen veröffentlicht. Nach vorläufigen Erkenntnissen stellte das Unternehmen fest, dass der Gesamtwert illegaler Kryptowährungsaktivitäten im Jahr 2023 zurückgegangen ist, die Einnahmen aus Ransomware jedoch gestiegen sind. Chainalysis geht davon aus, dass „Ransomware-Angreifer sich an die Verbesserungen der Cybersicherheit von Unternehmen angepasst haben“.