米財務省金融犯罪取締ネットワーク(FinCEN)に報告されたランサムウェアの支払い額は、2024年末までに45億ドルを突破し、2023年に過去最高を記録した。
FinCENの新たな「金融動向分析」レポートによると、2022年から2024年の間にランサムウェアグループへ支払われた金額は合計21億ドルを超え、そのうち2023年だけで11億ドルが支払われた。
2013年から2024年の間に、FinCENはランサムウェア事案に関連する銀行秘密法(BSA)報告書を10,470件受理した。報告書の大半である7,395件は、2022年から2023年の間に提出されたものだった。
2022年1月から2024年12月の間に、4,194件のランサムウェア事案がFinCENに報告され、攻撃件数が最も多かったのは2023年で、1,512件に達した。
2024年には1,476件のランサムウェア事案が報告され、ランサムウェアへの支払い総額は約7億3,400万ドルとなった。
「単一のランサムウェア取引の中央値は、2022年が124,097ドル、2023年が175,000ドル、2024年が155,257ドルだった。2022年1月から2024年12月の間で、最も一般的な支払いレンジは25万ドル未満であった」と、FinCENのレポート(PDF)は述べている。
この3年間で、金融サービス、製造業、ヘルスケア分野の組織がランサムウェアの影響を最も大きく受けており、それに小売業と法律サービスが続いた。
FinCENによれば、受理した報告書の中で267種類のランサムウェア亜種を特定しており、その中でも Akira、ALPHV/BlackCat、LockBit、Phobos、Black Basta が最も広く確認されたファミリーだった。
Akira は報告された事案数が最も多く376件だったが、ALPHV/BlackCat は支払い総額が最も多く、約3億9,530万ドルに達した。
レポートはまた、Torネットワークが依然として脅威アクターにとって好まれるコミュニケーション手段であり、次いで電子メールが利用されていること、そして多くのランサムウェアグループが支払い手段としてビットコインを好んでいることも示している。
翻訳元: https://www.securityweek.com/ransomware-payments-surpassed-4-5-billion-us-treasury/
