ランサムウェア被害の現状
金融犯罪取締ネットワーク(FinCEN)の新たな報告書によると、2022年1月から2024年12月までの間に、ランサムウェアによる被害額が21億ドルを超えたことが明らかになりました。この期間に報告されたランサムウェアインシデントは4,194件に上り、これは2013年から2021年までの8年間の総報告額に迫る規模です。2013年から2024年までの累計では、FinCENはランサムウェアグループへの支払いが約45億ドルに達したと追跡しています。
2023年にピーク、2024年は減少傾向
報告書によれば、2023年はランサムウェアグループにとって最も活発な年であり、1,512件のインシデントと約11億ドルの身代金支払いが報告され、2022年から77%増加しました。しかし、2024年にはインシデント数が1,476件とわずかに減少したものの、身代金支払額は7億3,400万ドルへと大幅に減少しました。この減少は、2023年のALPHV/BlackCat、そして2024年初頭のLockBitといった主要ランサムウェアグループに対する法執行機関の対策が功を奏した結果であるとされています。ほとんどの身代金支払いは25万ドル未満でした。
最も狙われた産業と被害額
ランサムウェア攻撃によって最も影響を受けた産業は以下の通りです。
- インシデント数別:製造業(456件)、金融サービス(432件)、ヘルスケア(389件)、小売業(337件)、法務サービス(334件)
- 身代金支払総額別:金融サービス(約3億6,560万ドル)、ヘルスケア(約3億540万ドル)、製造業(約2億8,460万ドル)、科学技術(約1億8,670万ドル)、小売業(約1億8,130万ドル)
主要なランサムウェアファミリーと収益
FinCENは267種類の異なるランサムウェアファミリーを特定しましたが、報告された攻撃の大部分はごく少数のファミリーによるものでした。Akiraが最も多くのインシデント報告(376件)に登場し、ALPHV/BlackCatが約3億9,500万ドルと最大の身代金収入を上げ、LockBitが2億5,240万ドルで続きました。その他、Black Basta、Royal、BianLian、Hive、Medusa、Phobosといったランサムウェアグループが挙げられます。上位10のランサムウェアグループは、2022年から2024年までの間に合計15億ドルの身代金を獲得しています。支払い方法としては、97%がビットコインを通じて行われ、残りはモネロ、イーサ、ライトコイン、テザーなどの暗号通貨でした。
FinCENからの提言
FinCENは、サイバー犯罪を阻止するために、組織がFBIへの攻撃報告とFinCENへの身代金支払い報告を継続するよう奨励しています。