根据美国财政部下属金融犯罪执法网络(FinCEN)近日发布的一份《金融趋势分析》报告,在2022年至2024年期间,受害企业通过美国金融机构向勒索软件组织支付的赎金总额已超过21亿美元(约合人民币148亿元),创下历史新高。这份报告基于《银行保密法》(BSA)的数据,对近三年的勒索软件事件进行了全面分析。
FinCEN主任Andrea Gacki指出:“银行和其他金融机构在保护美国经济免受勒索软件及其他网络威胁方面发挥着关键作用。根据《银行保密法》及时报告可疑活动,使执法机构能够获得关键情报,从而识别可能损害美国经济的网络安全趋势。这项工作对于守护金融部门和强化国家安全至关重要。”
与以往按报告提交时间统计的分析不同,本次报告将重点转向了勒索软件攻击实际发生的具体日期,旨在更清晰地揭示攻击者的活动模式。
勒索攻击在2023年达到峰值
报告数据显示,无论是事件数量还是赎金规模,均在2023年达到历史最高点。
2023年,提交至FinCEN的勒索软件事件共计1512起,涉及的赎金总额高达11亿美元。与2022年相比,赎金总额同比增长了77%。
图:与勒索软件相关的可疑事件总数及金额(BSA法案数据)
在执法部门对部分高调勒索软件组织进行打击后,2024年相关事件数量有所回落,共记录1476起,赎金总额为7.34亿美元。
从单笔赎金金额来看,中位数在2022年为124,097美元,2023年升至175,000美元,2024年为155,257美元。在2022年至2024年间,最常见的赎金区间低于25万美元。
三年支付赎金超21亿美元
FinCEN的综合数据显示,在2022年1月至2024年12月的三年审查期内,共收到7395份涉及4194起勒索软件事件的BSA报告,累计赎金支付总额超过21亿美元。
作为对比,在此前的九年(2013年至2021年底)期间,FinCEN收到的BSA报告为3075份,赎金总额约为24亿美元。近三年的支付强度显著增加。
主要攻击者与高受害行业分析
报告进一步分析了受攻击最严重的行业和主要的勒索软件变种。
从行业分布看,金融服务、制造业和医疗健康是受影响最严重的三大领域:
- 制造业:涉及456起事件,赎金总额约2.846亿美元。
- 金融服务业:涉及432起事件,赎金总额约3.656亿美元。
- 医疗健康行业:涉及389起事件,赎金总额约3.054亿美元。
在攻击者沟通方式上,“洋葱路由器”(Tor网络)是最常见的渠道,占报告所披露通信方式的67%。其余攻击者则通过电子邮件或其他加密通信系统与受害者联系。
FinCEN在数据中识别出了超过200种勒索软件变种。其中,在2022年至2024年间最为活跃的变种包括Akira、ALPHV/BlackCat、LockBit、Phobos以及Black Basta。累计赎金金额最高的前10种勒索软件变种,其赎金总额约达15亿美元。这也凸显了企业在日常运维中加强网络安全防护与渗透测试准备的紧迫性。
报告来源:fincen.gov
信息参考:安全内参
声明:本文涉及的技术与信息仅供安全学习与研究之目的,请勿用于非法用途。
| 
发表于 2025-12-21 21:11:02
|
查看: 71|
回复: 0
