財務省が木曜日に発表した調査によると、2023年に活動が過去最高に達した後、攻撃件数と支払い額が減少しており、ランサムウェアは減少傾向にあるという。
金融犯罪取締ネットワーク(FinCEN)のランサムウェア動向に関する報告書は、支払いにおいてより前向きな動きが見られると結論づけた。支払いは、長年にわたり金銭目的のこれらの犯罪の増加を支えてきた攻撃の、最も重要かつ最も可視的な層である。連邦政府の研究者によると、総支払い額は2023年の約11億ドルから昨年は7億3400万ドルへと33%減少した。
サイバー犯罪の専門家や当局は一貫して、ランサムウェア活動の最も重要な指標として支払いに注目してきた。これらの犯罪の主な原動力を断つことが、将来の攻撃を長期的に抑止するための最善の手段だと主張している。
2023年から2024年にかけてランサムウェアへの支払いが減少したことは前向きな兆候だが、この変化を持続的な減少として祝うには時期尚早だ。支払い額は以前、2023年に前年比77%増加しており、2024年12月までの3年間におけるランサムウェアへの総支払い額は21億ドルを超えた。
この3年間の支払い総額は、FinCENが2021年までの直近9年間におけるランサムウェア支払いとして算出した24億ドルをわずかに下回る程度にとどまっている。
FinCENに攻撃を報告した組織からの銀行秘密法データに基づく本調査によると、ランサムウェアに直面している被害者数は、依然としてほとんど変化のない「流行」の状態にある。昨年、当局は1,476件のランサムウェア攻撃の報告を受けており、2023年の1,512件からわずか2%の減少にとどまった。
報告書は、昨年ランサムウェア攻撃の影響を最も大きく受けたのは製造業、金融サービス業、医療機関であると結論づけた。製造業は、約2億8500万ドルの支払いに関連する456件のインシデントを報告した。
金融サービス分野の組織は、約3億6600万ドルの支払いに関連する432件のインシデントを昨年報告し、医療業界は約3億500万ドルの支払いに相当する389件の攻撃を報告したと、同報告書は述べている。
当局によると、2022年から2024年の間に267種類のユニークなランサムウェア亜種が確認された。ALPHV/BlackCatが最も多く報告されたランサムウェア亜種であり、次いでAkira、LockBit、Phobos、そしてBlack Bastaが続いた。
FinCENによると、10種類のランサムウェア亜種が2022年から2024年の間に累計15億ドルの支払いの原因となっていた。
翻訳元: https://cyberscoop.com/ransomware-payments-decline-2024-fincen/
