- FinCENは、ALPHV と LockBit の摘発後、2024年のランサムウェア活動が減少したと報告
- 2023年は支払い総額11億ドルでピークに達したが、2024年は1,476件のインシデントと7億3,400万ドルの支払いにとどまる
- 崩壊したギャング(ALPHV、LockBit、Black Basta)は7億9,000万ドルを稼ぎ、Akira は依然として最も活発で、金融、製造、医療を標的にしている
ALPHV と LockBit ランサムウェアギャングの摘発は、昨年のランサムウェアオペレーション全体の活動に大きな打撃を与えた。
これは、米財務省の金融犯罪取締ネットワーク(FinCEN)によるもので、同機関は最近、2023年に過去最高を記録した後、2024年にはランサムウェア感染件数と支払われた身代金額が減少したと述べている。
同機関の「金融トレンド分析」レポートによると、2013年から2021年の間に報告されたランサムウェア感染は3,075件で、被害者は合計24億ドルの身代金を支払ったことが確認されている。
主要な3勢力がシーンから消える
2021年1月から2024年12月までの間に、同様の攻撃は4,194件発生し、支払い総額は21億ドルに達した。2023年がピークで、その年だけで約11億ドルがやり取りされ、前年から77%増加した。当時最も活発だったグループには、ALPHV(別名 BlackCat)、Akira、LockBit、Black Basta、Phobos などがある。
そこで法執行機関が動いた。ALPHV と LockBit はいずれも摘発され、Black Basta は内部コミュニケーションの流出を受けて自壊した。その結果、2024年のインシデントは「わずか」1,476件(前年の1,512件から減少)となり、支払い総額は約7億3,400万ドルとなった。
2023年のランサムウェアの中央値支払額は17万4,000ドルで、2022年の12万4,097ドルや2024年の15万5,257ドルを大きく上回った。
崩壊した3つのグループ ― ALPHV、LockBit、Black Basta ― は、分析対象期間中に合計ほぼ7億9,000万ドルをかき集めていた。現在も活動中の Akira は、最も多くの攻撃(376件)を引き起こしており、ALPHV と LockBit はそれぞれ約353件だった。金融サービス企業、製造業者、医療業界が最も標的にされたセクターである。
支払いのほぼすべて(97%)はビットコインで行われ、ギャングはそれを規制されていない暗号資産取引所やタンブリング/ミキシングサービスに送金して資金洗浄を行った。
