Die digitale Landschaft ist im Jahr 2023 von einer beunruhigenden Zunahme an Krypto Ransomware Angriffen geprägt gewesen, was zu finanziellen Verlusten in Höhe von beeindruckenden 1,1 Milliarden US-Dollar führte. Diese Entwicklung ist laut dem 2024 Crypto Crime Report von Chainalysis vor allem auf die steigende Komplexität und Häufigkeit solcher Attacken zurückzuführen.
Strategien der Cyber-Kriminellen
Erpressung mit Krypto-Ransomware, Verkäufe auf Darknet-Märkten und andere Formen illegaler Krypto-Aktivitäten sind immer noch ein großes Problem. Sie finden hauptsächlich in Bitcoin statt. Betrügereien und Transaktionen, die mit sanktionierten Plattformen verbunden sind, sind auf Stablecoins umgestiegen. Das sind auch die Hauptformen von krypto-bezogener Kriminalität nach Transaktionsvolumen
Erhöhtes Risiko durch „Big Game Hunting“
Eine auffällige Strategie, die sich im vergangenen Jahr herauskristallisierte, ist das sogenannte „Big Game Hunting“. Cyber-Kriminelle zielen dabei auf großangelegte Beute, wobei mehr als 75 % der Einnahmen aus Krypto-Ransomware aus Zahlungen bestehen, die jeweils über 1 Million US-Dollar liegen.
Vielfalt und Zugänglichkeit von Ransomware-Tools
Die Landschaft der Ransomware verzeichnete eine signifikante Erweiterung des Ökosystems durch das Auftauchen zahlreicher neuer Akteure und Varianten bestehender Ransomware-Typen. Ein wesentlicher Faktor dieser Entwicklung ist die Gewährung des Zugangs zu Ransomware-as-a-Service (RaaS), die es auch technisch weniger versierten Angreifern ermöglicht, gefährliche Attacken durchzuführen.
Einfacherer Zugriff durch Initial Access Brokers (IABs)
Die Verbreitung von sogenannten Initial Access Brokers hat es Angreifern zunehmend vereinfacht, in Netzwerke einzudringen und diese Zugänge an Ransomware-Täter zu verkaufen. Diese Entwicklung unterstreicht die Notwendigkeit einer intensiven Überwachung solcher Aktivitäten und bietet die Möglichkeit zur frühzeitigen Intervention.
Wandel in der Bevorzugung von Kryptowährungen
Während bis 2021 Bitcoin die beliebteste Kryptowährung für illegale Aktivitäten war, zeigt sich gegenwärtig ein deutlicher Trend zu Stablecoins, die nun auch bevorzugt für Krypto-Ransomware-Transaktionen eingesetzt werden. Der Vorteil von Stablecoins liegt in ihrer Preisbindung an herkömmliche Währungen, welche den kriminellen Akteuren eine gewisse Stabilität bietet. Besonders für sanktionierte Plattformen bieten Stablecoins einen praktikablen Weg, um Einschränkungen im Zugang zum US-Dollar zu umgehen.
Welche Herausforderungen es derzeit gibt
Die Zunahme der Krypto-Ransomware und der Darknet-Marktaktivitäten, mit steigenden Erträgen im Jahr 2023 und bisher im Jahr 2024, verdeutlicht die kontinuierlich wachsende Bedrohung durch diese Art von Cyber-Kriminalität. Zukünftig wird erwartet, dass Ransomware-Attentäter weiterhin Schwachstellen in Software und Netzwerken ausnutzen werden, um ihre Angriffe durchzuführen.
Der Anstieg der Einnahmen aus Darknet-Märkten erfolgt nach einem Umsatzrückgang im Jahr 2022. Laut Chainalysis wurde dieser Rückgang weitgehend durch die Schließung von Hydra verursacht. Hydra erzielte zu einem Zeitpunkt über 90 % aller Einnahmen aus Darknet-Märkten. Der Darknet-Sektor erholt sich, und die Gesamterlöse kehren zu den Höchstständen von 2021 zurück.
Trends bei Krypto Ransomware
Der Hauptinfektionsvektor für Krypto Ransomware besteht darin, Schwachstellen in öffentlich zugänglichen Anwendungen auszunutzen. Früher waren es Botnets. Ransomware-Täter verzichten auf Malware und greifen auf legitime Software zurück, entweder auf Betriebssystemfunktionen oder Dual-Use-Tools. Die am häufigsten verwendete Software sind Komponenten des Windows-Betriebssystems. Die drei beliebtesten Tools unter Hackern sind PsExec, PowerShell und WMI.
Erheblicher Rückgang bei Betrugsfällen und gestohlenen Geldern
Es gab einen signifikanten Rückgang der Einnahmen aus Krypto-Hacking und Betrug, wobei die Gesamterlöse für jede Kategorie um 54 % bzw. 29 % zurückgingen. Liebesbetrügereien bleiben beliebt, bei denen Betrüger Beziehungen zu einsamen Menschen aufbauen, um sie um ihr Erspartes zu betrügen. Der Betrug ist schwerer zu entdecken, weil die „Anlagechancen“ nicht öffentlich gemacht werden. Berichte über Kryptoinvestmentbetrug nehmen in den USA zu, aber Daten deuten darauf hin, dass die Betrugserlöse weltweit seit 2021 zurückgehen. Dies liegt am anhaltenden Bärenmarkt und weniger Gelegenheiten, schnell reich zu werden.
Starker Rückgang bei DeFi-Hacks
Krypto-Hacking ist schwer zu verbergen, weshalb es einen signifikanten Rückgang gab. Dieser wird hauptsächlich durch eine starke Reduzieruung bei Hacks von DeFi-Plattformen verursacht. Dies könnte bedeuten, dass die Sicherheitspraktiken von DeFi-Protokollen sich verbessern. Es könnte jedoch verfrüht sein, zu feiern, da ein einziger großer Hack den Trend wieder ändern könnte.
Zunehmende Sanktionsrisiken für globale Krypto-Plattformen
OFAC sanktionierte die in Großbritannien ansässige russische Kryptobörse Garantex wegen Geldwäsche im Namen von Krypto Ransomware-Tätern und anderen Cyber-Kriminellen. Die Plattform war im letzten Jahr einer der größten Treiber des Transaktionsvolumens, das mit sanktionierten Einheiten verbunden war. Da Russland Garantex nicht sanktioniert, setzt sie ihren Betrieb fort. Die Exposition gegenüber Garantex birgt Risiken für Krypto-Plattformen, die britischen oder US-amerikanischen Gesetzen unterliegen, was bedeutet, dass diese Plattformen äußerste Vorsicht walten lassen und ihre Exposition gegenüber Plattformen wie dieser überprüfen müssen, um konform zu bleiben.
Zukünftige Trends bei Krypto Ransomware
Kryptowährungen sind und werden immer ein wesentlicher Bestandteil des Geschäftsmodells für Ransomware bleiben. Laut Experten hat die Genehmigung von Krypto-ETFs durch die SEC sie wieder in den Fokus gerückt, und Angreifer sind bereiter als je zuvor. Es wird Ransomware geben, solange es Krypto gibt, um es einfach auszudrücken.
Ein weiterer Trend, der sich fortsetzen wird, ist die Ausnutzung von Schwachstellen. Immer mehr Angreifer erkennen den Wert darin, kürzlich behobene Schwachstellen auszunutzen. Sie beginnen damit, nach nicht gepatchten Systemen zu suchen, sobald jemand einen Software-Patch veröffentlicht.
Die Tendenz, sich auf Daten Diebstahl zur Durchführung von Erpressung zu verlassen, wird ebenfalls fortgesetzt. Es erfordert viel Aufwand, Daten zu verschlüsseln. Viele Einheiten konnten Angriffe ohne Verschlüsselung durchführen.
Verteidigung und Prävention
Ein mehrschichtiges Verteidigungskonzept, das verschiedene Technologien zum Schutz, zur Erkennung und zur Abhärtung einsetzt, wird als wesentlicher Ansatz zur Minimierung des Risikos solcher Angriffe betrachtet. Die gründliche Analyse und das Verständnis der aktuell genutzten Infektionsvektoren sind ausschlaggebend, um potenzielle Schwachstellen zu identifizieren und die Verteidigungsstrategien zu verbessern.
Chancen im Kampf gegen Krypto Ransomware
Der Kampf gegen Krypto-Ransomware erfordert eine kontinuierliche Weiterentwicklung der Abwehrmaßnahmen und eine tiefgreifende Kenntnis der Strategien und Werkzeuge der Angreifer. Die sich wandelnden Präferenzen hinsichtlich der Verwendung von Kryptowährungen und die zunehmende Verbreitung von Ransomware-as-a-Service stellen neue Herausforderungen dar, bieten jedoch auch die Möglichkeit, gezieltere und effektivere Abwehrstrategien zu entwickeln.
Der fortlaufende Einsatz und die Weiterentwicklung von Präventionstechnologien sowie das tiefe Verständnis für die Taktiken und Techniken der Angreifer sind entscheidend, um der Bedrohung durch Krypto Ransomware wirksam begegnen zu können.