Statistikbericht zu Ransomware (Zusammenfassung 2021)

Report Ransomware statistics for 2021

Das Katz-und-Maus-Spiel mit Ransomware erreichte 2021 völlig neue Ausmaße.

Dieses Jahr hatte Ransomware die wohl bisher stärksten Auswirkungen. Hierzu gehörten der Aufsehen erregende Angriff auf Colonial Pipeline, der zu einer weitreichenden Unterbrechung der Brennstoffversorgung in den USA führte, und ein Angriff auf den MSP-Softwareanbieter Kaseya, der weltweit 1 500 Unternehmen beeinträchtigte und in einer Lösegeldforderung von 70 Millionen USD gipfelte – der höchsten (öffentlich bekannt gewordenen) der Geschichte.

Entsprechend waren erneute Anstrengungen der Strafverfolgungsbehörden zu beobachten, die Angriffe einzudämmen. Im Januar wurde ein mit NetWalker in Verbindung stehender Kanadier verhaftet. Im selben Monat konnte dank multinationaler Bemühungen Emotet zu Fall gebracht werden, ein überaus produktives Tool zur Verbreitung von Ransomware. Europol nahm im Oktober zwölf Personen fest, die LockerGoga, MegaCortex und Dharma angehören sollen. Im November verhaftete das FBI schließlich ukrainische und russische Staatsangehörige, die mutmaßlich mit REvil in Verbindung stehen.

Darüber hinaus gab es in den USA auch weitere Anti-Ransomware-Vorstöße seitens des Weißen Hauses. Nennenswert darunter sind vor allem eine im Mai veröffentlichte Executive Order, die einen besseren Informationsaustausch zwischen dem öffentlichen und privaten Sektor erleichtern soll, sowie höhere Sicherheitsnormen für Software-Unternehmen, die mit Behörden zusammenarbeiten.

Die folgenden Statistiken basieren auf den 506 185 Ransomware-Meldungen, die zwischen dem 1. Januar und dem 31. Dezember 2021 bei Emsisoft und ID Ransomware eingingen. Über den von Michael Gillespie, Sicherheitsforscher bei Emsisoft, ins Leben gerufenen Dienst ID Ransomware können Unternehmen und Privatpersonen nachvollziehen, welche Ransomware-Version ihre Dateien verschlüsselt hat, und erhalten kostenlos Zugang zu einem Decrypter, sofern es bereits einen dafür gibt.

Hinweis: Unseren Schätzungen zufolge senden lediglich 25 Prozent der Opfer eine Anfrage bei Emsisoft oder ID Ransomware ein, sodass die tatsächliche Zahl der Vorfälle höchstwahrscheinlich wesentlich höher ausfällt.

Die 2021 am häufigsten gemeldeten Ransomware-Familien (inkl. STOP)

Die folgende Übersicht zeigt die zehn im Jahr 2021 am häufigsten gemeldeten Ransomwares. STOP/Djvu ist dabei mit 76,40 % aller Einsendungen die am häufigsten eingegangene Ransomware-Variante.

Die 2021 am häufigsten gemeldeten Ransomware-Familien (inkl. STOP)

  1. STOP (Djvu): 76,40 %
  2. Zeppelin: 6,00 %
  3. Phobos: 2,50 %
  4. Makop: 1,50 %
  5. Magniber: 1,20 %
  6. Dharma (.cezar-Familie): 1,10 %
  7. REvil/Sodinokibi: 0,80 %
  8. LockBit: 0,80 %
  9. eCh0raix / QNAPCrypt: 0,50 %
  10. GlobeImposter 2.0: 0,50 %

Die im Jahr 2021 am häufigsten gemeldeten Ransomware-Familien (ohne STOP)

In der folgenden Übersicht sind die zehn im Jahr 2021 am häufigsten gemeldeten Ransomwares ohne STOP/Djvu aufgeführt.

Die im Jahr 2021 am häufigsten gemeldeten Ransomware-Familien (ohne STOP)

  1. Zeppelin: 25,60 %
  2. Phobos: 10,60 %
  3. Makop: 6,50 %
  4. Magniber: 4,90 %
  5. Dharma (.cezar-Familie): 4,80 %
  6. REvil/Sodinokibi: 3,50 %
  7. LockBit: 3,20 %
  8. eCh0raix / QNAPCrypt: 2,30 %
  9. GlobeImposter 2.0: 2,10 %
  10. 0XXX: 2,00 %

Die meisten Ransomware-Einsendungen nach Land

In der folgenden Übersicht ist die meisten Ransomware-Einsendungen pro Land aufgeführt (inkl. STOP).

Die meisten Ransomware-Einsendungen nach Land 2021

Die zehn bei den Ransomware-Einsendungen führenden Länder machten 2021 ganze 58,64 % aller Ransomware-Einsendungen aus:

  1. Indien: 17,80 %
  2. Indonesien: 13,80 %
  3. Ägypten: 5,30 %
  4. Südkorea: 4,80 %
  5. Pakistan: 4,50 %
  6. Brasilien: 4,30 %
  7. USA: 3,20 %
  8. Philippinen: 1,60 %
  9. Deutschland: 1,60 %
  10. Türkei: 1,60 %

In der folgenden Übersicht ist die Anzahl der Einsendungen pro Monat und Jahr aufgeführt.

In der folgenden Übersicht ist die Anzahl der Einsendungen pro Monat aufgeführt (inkl. STOP).

Die meisten Ransomware-Einsendungen pro Monat im Vergleich für 2019, 2020 und 2021

2019 2020 2021
Januar 24 935 39 855 37 613
Februar 17 833 42 294 28 585
März 20 381 41 097 29 825
April 20 851 53 494 33 014
Mai 27 114 44 565 47 372
Juni 28 861 38 153 57 151
Juli 29 108 39 607 65 611
August 45 382 39 438 60 575
September 56 542 41 323 54 865
Oktober 56 545 31 997 60 752
November 68 707 48 444 52 741
Dezember 54 123 45 918 35 815
Insgesamt 450 382 506 185 563 919

Anzahl der Einsendungen pro Quartal

In der folgenden Übersicht ist die Anzahl der Einsendungen pro Quartal aufgeführt (inkl. STOP).

Die meisten Ransomware-Einsendungen pro Quartal im Vergleich für 2019, 2020 und 2021

2019 2020 2021
1. Quartal 63 149 123 246 96 023
2. Quartal 76 826 136 212 137 537
3. Quartal 131 032 120 368 181 051
4. Quartal 179 375 126 359 149 308

Zusammenfassung

Die Gesamtanzahl der Ransomware-Meldungen stieg von 2020 zu 2021 um 12,41 % an. Im ersten Quartal war im Vergleich zum Vorjahr zunächst ein größerer Rückgang um 22,09 % zu verzeichnen. Dazu stiegt die Anzahl im zweiten Quartal leicht um 0,97 % und schließlich im dritten und vierten Quartal verstärkt (50,41 % und 18,16 %) an. Bei den monatlichen Einsendungen waren die größten Unterschiede in den Monaten Oktober (Anstieg um 89,87 %), Juli (Anstieg um 65,66 %) und August (Anstieg um 53,60 %) zu beobachten.

Von den 369 im Verlauf des Jahres 2021 gemeldeten Ransomware-Varianten war STOP/Djvu mit 76,40 % (ein Anstieg um 5,2 % zu 2020) die bei Weitem häufigste. STOP zielt in erster Linie auf Privatanwender ab und wird gewöhnlich über Software-Cracks, Key Generators und Aktivierungstools verbreitet. Einige ältere STOP-Versionen lassen sich mit unseren kostenlosen Entschlüsselungstools entschlüsseln. Bei neueren Versionen ist das leider nicht möglich.

Über die Hälfte aller Einsendungen (58,64 %) kamen 2021 aus lediglich zehn Ländern auf fünf Kontinenten. Wie auch schon 2020 war Asien die am häufigsten betroffene Region. Mit insgesamt sechs Ländern – Indien, Indonesien, Südkorea, Pakistan, die Philippinen und die transkontinentale Türkei – zeichnete sie 2021 für 44,12 % aller Ransomware-Meldungen verantwortlich.

Mehr zum Thema

Statistikbericht zu Ransomware (1. Quartal 2021)

Statistikbericht zu Ransomware (2. Quartal 2021)

Statistikbericht zu Ransomware (3. Quartal 2021)

Statistikbericht zu Ransomware (4. Quartal 2021) (auf Englisch)

Ransomware in den USA: Statusbericht und Statistiken für 2021 (auf Englisch)

 

Übersetzung: Doreen Schäfer

Senan Conrad

Weitere Artikel

Leserkommentare