Laut BleepingComputer brach diese Zahl den bisherigen Rekord und kehrte den Rückgang von 2022 um. Damit wurde das Jahr 2023 zu einer Zeit, in der Ransomware-Banden besonders viel Geld verdienen.

Zuvor lag der Rekordwert im Jahr 2021 bei 983 Millionen USD und übertraf damit den Rekordwert von 905 Millionen USD aus dem Jahr 2020, was einer Steigerung von fast 10 % entspricht. Doch der Anstieg von Ransomware im Jahr 2023 bestätigt, dass 2022 ein statistisch ungewöhnliches Jahr war. Die Aktivitäten in diesem Jahr wurden durchgeopolitische Ereignisse zwischen Russland und der Ukraine sowie durch die Zerschlagung der Hive-Ransomware-Bande durch die Strafverfolgungsbehörden beeinflusst.

Laut Chainalysis könnte der Rekord von 2023 auf die zunehmende Zahl von Angriffen auf große Organisationen und kritische Infrastrukturen sowie auf Clops Kampagne gegen MOVEit zurückzuführen sein, von der Tausende von Organisationen weltweit betroffen waren. Im Juli 2023 warnte Chainalysis, dass die Ransomware-Zahlungen auf Grundlage der damals aufgezeichneten Aktivitäten und Zahlungen auf dem besten Weg seien, Rekorde zu brechen – eine Vorhersage, die sich bislang als zutreffend erwiesen hat.

Unter ihnen waren ALPHV/Blackcat, Clop, Play, LockBit, BlackBasta, Royal, Ransomhouse und Dark Angels die beliebtesten Organisationen im Hinblick auf die erhaltenen Lösegeldforderungen im Jahr 2023. Diese Gruppen erzielen durch unterschiedliche Strategien hohe Zahlungsvolumina. LockBit hat eine moderate Größe und Zahlungshäufigkeit, weist aber insgesamt einen großen Lösegeldfluss auf. Dies steht im Gegensatz zu Clop und Dark Angels, da die durchschnittliche Zahlungshöhe zwar groß, die Zahlungshäufigkeit jedoch geringer ist …

Ransomware-Gruppen passen sich dem Rückgang der Lösegeldzahlungen an, indem sie ihre Taktik auf große Unternehmen ausweiten, die sich hohe Lösegeldzahlungen leisten können, anstatt viele kleine Unternehmen ins Visier zu nehmen. Andere Gruppen haben die Häufigkeit ihrer Angriffe erhöht, um den Rückgang der Zahl der Opfer, die Lösegeld zahlen, auszugleichen.

In Bezug auf Lösegeldwäsche sagte Chainalysis, dass Zahlungen hauptsächlich in Mischdienste, Untergrundbörsen, Spotbörsen, sanktionierte Unternehmen und Plattformen ohne Know-Your-Customer-Anforderungen (KYC) flossen.

Kürzlich meldete Coveware einen Rückgang der Zahl der Opfer, die sich bereit erklärten, Ransomware auszuliefern und Cyberkriminelle zu bezahlen. Die Zahlen von Chainalysis deuten jedoch darauf hin, dass dies möglicherweise nicht ausreicht, um das Problem zu lösen. Der Bericht geht außerdem davon aus, dass der Trend, dass Opfer die Zahlung von Lösegeld verweigern, anhalten und im Jahr 2024 möglicherweise sogar noch zunehmen wird, sodass ein kritischer Punkt erreicht wird, an dem Ransomware-Operationen finanziell untragbar werden.