前情回顾·勒索软件赎金抉择
安全内参12月8日消息,美国财政部下属的金融犯罪执法网络(FinCEN)近日发布一份基于《银行保密法》(BSA)数据、涵盖2022年至2024年勒索软件事件的《金融趋势分析》,相关勒索软件赎金总额超过21亿美元(约合人民币148亿元)。
FinCEN主任Andrea Gacki表示:“银行和其他金融机构在保护美国经济免受勒索软件及其他网络威胁方面发挥着关键作用。根据《银行保密法》及时报告可疑活动,使执法机构能够获得关键情报,从而识别可能损害美国经济的网络安全趋势。这项工作对于守护金融部门和强化国家安全至关重要。”
此前的FinCEN《金融趋势分析》主要关注按提交至FinCEN时间统计的勒索软件赎金和事件。本次发布的报告则将重点转向每起勒索软件攻击发生的具体日期,并进一步提升对勒索软件行为者活动的可见性。
勒索攻击数量和赎金规模在2023年达峰
报告显示,勒索软件事件数量和赎金规模在2023年均达到历史新高。
提交给FinCEN的勒索软件事件在2023年达到峰值,共计1512起,赎金总额达11亿美元。从2022年至2023年,赎金总额同比增长77%。
图:与勒索软件相关的可疑事件总数及金额(BSA法案数据)
在执法部门对两个高调勒索软件组织开展打击行动后,提交给FinCEN的勒索软件事件数量在2024年有所下降,共记录1476起,BSA报告显示赎金总额为7.34亿美元。
单笔勒索软件交易的中位数金额在2022年为124097美元,2023年为175000美元,2024年为155257美元。在2022年至2024年间,最常见的赎金区间低于250000美元。
3年支付赎金超148亿元
FinCEN数据显示,仅三年间的勒索软件赎金即超过21亿美元。
在三年审查期(2022年1月至2024年12月)内,FinCEN共收到7395份涉及4194起勒索软件事件的BSA报告,累计赎金总额超过21亿美元。
而在此前的九年(2013年至2021年底)期间,FinCEN共收到3075份BSA报告,勒索软件赎金总额约为24亿美元。
攻击者和受害者状况
金融服务、制造业和医疗行业受勒索软件影响最为严重。
制造业涉及456起事件,相关赎金总额约2.846亿美元;金融服务业涉及432起事件,赎金总额约3.656亿美元;医疗行业涉及389起事件,赎金总额约3.054亿美元。
“洋葱路由器”(Tor网络)是报告中最常见的通信方式。
威胁行为者最常使用洋葱路由器协议向其勒索软件目标发送消息,占报告中所披露通信方式的67%。
其他勒索软件威胁行为者则通过电子邮件或其他私密加密通信系统与目标进行联系。
ALPHV/BlackCat是2022年至2024年间最为普遍的勒索软件变种。
FinCEN在BSA数据中共识别出超过200种勒索软件变种。
报告数量最多的勒索软件变种包括Akira、ALPHV/BlackCat、LockBit、Phobos以及Black Basta。
在BSA报告中累计赎金金额最高的前10种勒索软件变种赎金总额约达15亿美元。
参考资料:https://www.fincen.gov/news/news-releases/fincen-issues-financial-trend-analysis-ransomware
声明:本文来自安全内参,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。
