Verantwortlich für den Rückgang der Zahlungen sind laut Chainalysis verstärkte Strafverfolgungsmaßnahmen, eine verbesserte internationale Zusammenarbeit sowie eine steigende Bereitschaft der Opfer, den Forderungen nicht nachzugeben. Dennoch bleibt Ransomware eine ernste Gefahr, da Angreifer zunehmend ihre Taktiken anpassen und sich neue Strukturen in der Cyberkriminalität herausbilden.

Schnelle Angriffe

Angesichts der sinkenden Einnahmen haben sich viele Ransomware-Gruppen reorganisiert. Während bekannte Bedrohungen wie LockBit und BlackCat durch Strafverfolgungsmaßnahmen und interne Konflikte geschwächt wurden, sind neue Akteure wie RansomHub auf den Plan getreten.

Auch kleinere Gruppen und Einzelakteure gewinnen an Bedeutung und konzentrieren sich vermehrt auf Angriffe auf mittelständische Unternehmen mit vergleichsweise moderaten Lösegeldforderungen. Zudem hat sich das Tempo der Angriffe erhöht: Oftmals beginnen die Erpresser bereits wenige Stunden nach einer Datenexfiltration mit den Verhandlungen.

Übertriebene Datenlecks

Ein bemerkenswerter Trend im Jahr 2024 ist die Zunahme von Veröffentlichungen auf sogenannten Datenleak-Websites. Trotz des Rückgangs der gezahlten Lösegelder wurden mehr Unternehmen als Opfer gelistet als je zuvor. Experten warnen jedoch, dass diese Zahlen mit Vorsicht zu interpretieren sind, da viele Einträge gefälscht oder übertrieben sein könnten.

Manche Gruppen, wie etwa LockBit, versuchten durch wiederholtes Posten alter Angriffe, ihre Relevanz aufrechtzuerhalten. Gleichzeitig verstärkt sich der Verdacht, dass einige Bedrohungsakteure gezielt Angst schüren, um die Zahlungsbereitschaft der Opfer zu erhöhen.

Auf der Spur des Geldes

Auch auf finanzieller Ebene stehen Ransomware-Gruppen zunehmend unter Druck. Während früher sogenannte Mixer-Dienste genutzt wurden, um gestohlene Gelder zu verschleiern, setzen Kriminelle nun verstärkt auf dezentrale Finanzbrücken, um Transaktionen zu verschleiern. 

Dennoch wird ein großer Teil der erpressten Gelder weiterhin über zentrale Krypto-Börsen gewaschen. Strafverfolgungsbehörden haben jedoch auch hier ihre Maßnahmen verstärkt, was dazu führt, dass viele Cyberkriminelle ihre Gelder vorsichtiger verwalten und seltener auszahlen lassen, aus Angst, durch die Transparenz der Blockchain-Technologie identifiziert zu werden.

Die Entwicklungen im Jahr 2024 zeigen, dass Ransomware weiterhin eine der größten Herausforderungen für Unternehmen und Behörden bleibt. Die Erfolge der Strafverfolgung sowie verbesserte Sicherheitsmaßnahmen und Backups haben dazu geführt, dass weniger Opfer bereit sind zu zahlen. Dass sich Cyberkriminelle an diese Entwicklungen anpassen werden, steht wohl außer Frage.