金融犯罪取締ネットワーク(FinCEN)の新しいレポートによると、ランサムウェアの活動は2023年にピークに達した後、ALPHV/BlackCatおよびLockBitランサムウェアギャングを標的とした一連の法執行措置を受けて、2024年には減少した。
数千件の銀行秘密法に関する報告書から、この報告書は2022年1月から2024年12月にかけて4,194件のランサムウェアインシデントを記録しています。これらの報告書によると、組織が支払った身代金の総額は21億ドルを超え、2013年から2021年までの8年間に報告された総額にほぼ匹敵する。
2013年から2024年までの合計で、FinCENはランサムウェアギャングへの約45億ドルの支払いを追跡している。
法執行活動の影響
報告書によると、2023年はランサムウェア・ギャングにとって最高の年であり、被害者からの報告件数は1,512件、身代金の支払額は約11億ドルで、2022年から77%増加した。
しかし、2024年には両方の統計が低下し、インシデント件数は1,476件とわずかに減少したが、支払額は7億3,400万ドルと激減した。この減少は、2023年にBlackCatを、2024年の初めにLockBitを標的とした法執行活動によるものと考えられている。
この2つのランサムウェア・ギャングは、いずれも混乱時に最も活発で、脅威行為者は新たな作戦に移行したり、再始動に苦戦したりしていた。
FinCENによると、支払われた金額は様々で、ほとんどの身代金の支払いは250,000ドル以下だった。また、製造業、金融サービス、ヘルスケアが最もランサムウェア攻撃を受け、金融機関が最も多額の損失を被ったという分析結果も出ている。
「2022年1月から2024年12月までの間、(調査期間中にランサムウェア関連のBSA報告で確認されたインシデント数で)最も多く標的とされた業種は、製造業(456件)、金融サービス(432件)、ヘルスケア(389件)、小売業(337件)、法律サービス(334件)だった」とFinCENの分析は説明している。
“レビュー期間中に支払われた身代金の総額で最も影響を受けた業界は、金融サービス(約3億6560万ドル)、ヘルスケア(約3億540万ドル)、製造業(約2億8460万ドル)、科学技術(約1億8670万ドル)、小売業(約1億8130万ドル)であった(図4参照)。”
出典FinCEN
FinCENは合計で267のランサムウェアファミリーを特定したが、報告された攻撃のほとんどを担当したのは少数のランサムウェアファミリーであった。
最も多くのインシデントレポートに登場したのはAkiraで(376件)、次いでALPHV/BlackCatが続き、身代金の支払い額は約3億9500万ドルと最も多く、次いでLockBitが2億5240万ドルでした。
その他のランサムウェア・ギャングには、Black Basta、Royal、BianLian、Hive、Medusa、Phobosが含まれる。2022年から2024年にかけて、最も活発なランサムウェア・ギャング上位10社を合計すると、身代金の支払額は15億ドルに上ります。
出典:FinCENFinCEN
支払い方法も追跡され、大半がビットコイン(97%)で支払われ、モネロ、イーサ、ライトコイン、テザーでの支払いは少数だった。
FinCENは、サイバー犯罪を阻止するため、組織に対し、攻撃をFBIに、身代金の支払いをFinCENに引き続き報告するよう奨励している。
.ia_ad { background-color:#width: 95%; max-width: 800px; margin: 15px auto; border-radius: 8px; border:1px solid #d6ddee; display: flex; align-items: stretch; padding: 0; overflow: hidden; }:0; overflow: hidden; } .ia_lef { flex: 1; max-width: 200px; height: auto; display: flex; align-items: stretch; } .ia_lef a { display: flex; width: 100%; height: 100%; } .ia_lef a img { width: 100%; height: 100%; border-radius: 8px 0 0 8px; margin: 0; display: block; } .ia_rig { flex: 2; padding:display: flex; flex-direction: column; justify-content: center; } .ia_rig h2 { font-size: 17px !important; font-weight: 700; color:#line-height: 1.4; font-family:margin: 0 0 14px 0; } .ia_rig p { font-weight: bold; font-size: 14px; margin: 0 0 clamp(6px, 2vw, 14px) 0; } .ia_button { background-color:#border:1px solid #3b59aa; color: black; text-align: center; text-decoration: none; border-radius: 8px; display: inline-block; font-size: 16px; font-weight: bold; cursor: pointer; padding:width: fit-content; } .ia_button a { text-decoration: none; color: inherit; display: block; } @media (max-width: 600px) { .ia_ad { flex-direction: column; align-items: center; } .ia_lef { max-width: 100%; } .ia_lef a img { border-radius: 8px 8px 0 0; } .ia_rig { padding:15px;
width: 100%;
}
.ia_button {
width: 100%;
margin: 0px auto;
}
}
Bitpanda、KnowBe4、PathAIのようなIAMサイロを破壊する
壊れたIAMはITだけの問題ではありません – その影響はビジネス全体に波及します。
この実用的なガイドでは、従来の IAM の慣行が現代の要求に追いつけない理由、「優れた」 IAM とはどのようなものかの例、拡張可能な戦略を構築するための簡単なチェックリストについて説明します。
Comments