根据美国财政部当地时间10月15日发布的一份报告,截至今年6月,金融机构已经向金融犯罪执法网络报告了635起与勒索软件相关的可疑活动,比2020年报告的所有活动增加了30%。勒索软件支付成本也在大幅度攀升。2021年报告的总价值为5.9亿美元,平均每月6640万美元,而2020年全年的总价值为4.16亿美元。网络保险公司的数据表明,勒索软件攻击不仅变得越来越频繁,而且成本也越来越高,遭勒索且索赔的案件也呈上升趋势。
这是根据今年早些时候颁布的最新的FinCEN(金融犯罪执法网络)威胁趋势报告要求发布的第一份分析报告,强调了人们对勒索软件成本不断增长以及虚拟货币在犯罪分子勒索和洗钱资金中的作用的担忧。美国财政部上月宣布对一家加密货币交易所实施首次制裁,原因是该交易所为涉及从勒索软件获得的资金的交易提供了便利。
FinCEN 分析了由 2011年1月1日至2021年6月30日期间提交的 2,184个SARs(可疑活动报告)组成的数据集,并确定了177个 CVC(可兑换虚拟货币)钱包地址,这些地址用于与上述勒索软件变体相关的勒索软件操作。与勒索软件相关的SARs已确定涉及5.9 亿美元交易,这一数字与2020 年相比增加了42%,2020年为4.16亿美元。
FinCEN 发布的报告称,如果目前的趋势继续下去,预计2021年提交的SAR与勒索软件相关的交易价值将高于过去10年的总和,这表明勒索软件活动呈逐年大幅增加的持续趋势。”
(2011年至2021年6月与勒索软件相关的可疑活动报告(SARs)数量)
该报告以及此前发布的虚拟货币遵守制裁要求的指导意见,是该机构向该行业发出警告的又一举措。
美国财政部副部长沃利·阿德耶莫(Wally Adeyemo)在一份声明中表示,“财政部正在通过让犯罪分子难以从犯罪活动中获利来帮助阻止勒索软件攻击,但我们需要私营部门的合作伙伴来帮助阻止这种非法活动。”
DarkSide和REvil是报告中提到的68种勒索软件中最流行的两种。这两个组织都受到了美国执法部门的密切关注。今年5月,据报道,REvil公司因攻击全球肉类供应商JBS公司而净赚1100万美元。随后,该组织在7月对软件公司Kaseya进行了黑客攻击,导致数百名客户无法工作,有些甚至长达数月。DarkSide黑客从美国燃料供应商Colonial Pipeline敲诈了数百万美元,引发了对可能出现的天然气短缺的恐慌。
比特币是交易中最流行的虚拟货币形式。根据与勒索软件支付相关的虚拟货币钱包地址,FinCEN确定了总额为52亿美元的比特币交易,可能与勒索软件支付有关。
另外,勒索软件攻击不仅变得越来越频繁,而且成本也越来越高。据保险公司安联(Allianz)的一份新报告显示,2021年前六个月,诈骗者要求黑客受害者平均支付530万美元,而勒索受害者支付的费用中值为数十万美元。
530万美元的平均值比2020年的数字增加了518%,部分原因是数据泄露后要求赔偿高达5000万美元。根据最新的报告,去年最高的要求是3000万美元,这份报告没有指明受影响组织的名字。帕洛阿尔托网络公司表示,受害者在前六个月平均支付了57万美元,而2020年为31.2万美元。
安联(Allianz)10月14日公布的这些数据是对勒索软件攻击成本呈指数级增长的最新反映,因为受害者组织指望保险公司承担入侵、勒索支付、业务中断以及随后的补救努力。
安联表示,过去两年勒索软件索赔的数量有所增加,2021年前六个月的事件数量超过了2019年全年的数字。该公司补充说,黑客攻击和分布式拒绝服务事件等外部事件占网络索赔的81%。10%的索赔是由内部恶意行为造成的,比如不满的员工发起的入侵,而9%的索赔是由意外原因造成的,比如停电或人为错误。
参考资源
1、https://www.cyberscoop.com/ransomware-treasury-cryptocurrency-sanctions/
2、https://www.cyberscoop.com/ransomware-insurance-costs-allianz/
声明:本文来自网空闲话,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。
