米国財務省の報告書によると、積極的なテイクダウンの取り組みを受けて、脅威活動が減少したことが示されている。
ランサムウェア活動は2023年に過去最高に達し、1,500件以上のインシデントと11億ドル超の支払いが報告されたが、その後、2件の大規模な法執行機関によるテイクダウンを受けて、翌年には減少した。
この2つの重要な法執行措置とは、2023年の米国主導によるAlphV/BlackCatのテイクダウンと、2024年のLockBitに対する妨害作戦であり、いずれも米国および英国当局によって実施されたと、新たな米政府の調査は述べている。
米国財務省金融犯罪取締ネットワーク(FinCEN)による報告書によれば、ランサムウェアは2024年には1,476件に減少し、報告された支払い額は7億3,400万ドルとなった。
報告書によると、2022年から2024年の間に報告されたランサムウェアの支払い総額は21億ドルを超えた。
また、1件あたりのランサムウェア取引の中央値は、2022年の122,097ドルから2024年には155,257ドルへと増加したと報告されている。同期間中、最も一般的な支払い額は25万ドル未満だった。
報告書によると、2022年から2024年の期間で最も多く見られたランサムウェアの亜種はAlphV/BlackCatだった。その他に最も多く報告された亜種には、Akira、LockBit、Phobos、Black Bastaが含まれる。
製造業、金融サービス、ヘルスケアが、ランサムウェアの影響を最も強く受けた業界だった。製造業では456件のインシデントが発生し、支払い総額は2億8,400万ドルを超えた。金融サービスでは432件で3億6,500万ドル超、ヘルスケアでは389件で3億500万ドルの支払いが発生した。
FinCENのデータは、銀行秘密法(Bank Secrecy Act)に基づく届出に基づいている。FinCENは、ランサムウェアの傾向を特定するため、2022年1月から2025年2月までに提出されたBSA報告書を分析した。
翻訳元: https://www.cybersecuritydive.com/news/ransomware-peaked-2023-enforcement-decrease/807291/
