FBI: US Ransomware Losses Surge 74% to $59.6 Million in 2023
2024/03/07 InfoSecurity — FBI の Internet Crime Report 2023 によると、2023年の米国におけるランサムウェアの被害額は $59.6 m に急増し、前年の $34.4 m から 74% 増加した。この数字は、昨年に FBI に対して報告された、2825件のランサムウェア・インシデントに算出されたものであり、2022年との比較で 18% 増加している。
ただし FBI は、報告されていないランサムウェア感染も数多くあるため、本当の数字は遥かに大きい可能性があると付け加えている。たとえば、FBI が 2023年に Hive グループのインフラに潜入した際に判明したのは、Hive の被害者のうちで、法執行機関に報告したのは僅か 20% だったことだ。
この増加の一因として FBI が挙げているのは、同じ被害者に対する複数のランサムウェア亜種の展開や、データ破壊を介した被害者への圧力の強化などにより、脅威アクターたちが戦術を進化させている点だ。
FBI の Internet Crime Complaint Center (IC3) は、ランサムウェア攻撃に関する 1193 件の苦情を、重要インフラ組織から受けている。この攻撃ベクターにおいて、最も影響を受けた重要インフラ部門はヘルスケアであり、249件 の報告があった。それに続くのが、重要製造業 (218件) 、政府施設 (156件) である。
昨年において、重要インフラに最も影響を与えたランサムウェア亜種は、LockBit (175件)/ALPHV/BlackCat (100件)/Akira (95件)/Royal (63件)/Black Basta (41件) の順となっている。2024年2月には、世界的な法執行機関の活動により、Lockbit のインフラがダウンしたことが報告された。
投資詐欺で最大の損失
IC3 が追跡したインターネット犯罪の中で、2年連続で最も被害額が大きかったのは投資詐欺であり、その被害額は2022年の $3.31 bn から 2023年の $4.57 bn へと増加している。
攻撃者にとって、2番目に有効だったベクターは BEC (business email compromise) であり、21,489件の苦情と $2.9bn の損失が記録された。ただし、2022年の BEC による損失額 $2.7bn との比較では、その増加は僅かである。
3番目は、技術/顧客サポートおよび政府へのなりすまし詐欺であり、$1.3bn 以上の被害額を記録している。通常において、これらの詐欺はコールセンターから行われ、圧倒的に高齢者をターゲットにしている。被害を訴えた人の 40% が60歳以上で、被害の 58% が、この年齢層に集中している。
昨年に最も多く報告されたインターネット犯罪は、フィッシングである。苦情件数は 30万件近くとなったが、2022年と比べると、僅かに減少している。それに続くのが、個人情報の漏えいであり 55,851件を記録した。
2023年に FBI に寄せられたインターネット犯罪の苦情は、合計で 880,418件である。2022年との比較において、10% の増加である。また、推定される全体的な被害額は、2022年の $10.3 bn から 2023年の $12.5 bn へと、22% の増加となっている。
身代金を支払う組織が減ってしまい、2022年は低迷したランサムウェアですが、暴露戦術に切り替えたことで、2023年は増収とのことです。最近の関連統計レポートとしては、2024/01/29 の「ランサムウェアの 2023年:急増の要因と戦術の変化 – GRIT Report」や、2024/02/02 の「LockBit が支配するランサムウェア市場:2023年 Q4 を解析する- ReliaQuest」などがあります。よろしければ、カテゴリ Ransomware と併せて、ご参照ください。
IoT OT Security News 
You must be logged in to post a comment.