- FinCEN melaporkan aktivitas ransomware menurun pada tahun 2024 setelah penghapusan ALPHV dan LockBit
- 2023 adalah tahun puncak dengan pembayaran sebesar $1,1 miliar; Pada tahun 2024 terdapat 1.476 insiden dan pembayaran sebesar $734 juta
- Geng yang runtuh (ALPHV, LockBit, Black Basta) memperoleh $790 juta; Akira tetap paling aktif, menargetkan keuangan, manufaktur, dan layanan kesehatan
Penghapusan geng ransomware ALPHV dan LockBit memberikan dampak buruk pada keseluruhan kinerja operasi ransomware tahun lalu.
Hal ini menurut Jaringan Penegakan Kejahatan Keuangan (FinCEN) Departemen Keuangan yang baru-baru ini mengatakan bahwa setelah angka tertinggi sepanjang masa pada tahun 2023, jumlah ransomware infeksi dan pembayaran uang tebusan menurun pada tahun 2024.
Dalam makalah “Analisis Tren Keuangan”, mereka mengonfirmasi bahwa antara tahun 2013 dan 2021, terdapat 3.075 kasus infeksi ransomware yang dilaporkan, dengan korban membayar uang tebusan sebesar $2,4 miliar.
Tiga pemain kunci keluar dari daftar
Antara Januari 2021 dan Desember 2024, terdapat 4.194 serangan serupa, dan pembayaran sebesar $2,1 miliar. 2023 adalah tahun puncak. Pada tahun itu, terjadi pertukaran tangan sekitar $1,1 miliar, yang merupakan peningkatan 77% dibandingkan tahun sebelumnya. Beberapa grup yang paling aktif saat itu adalah ALPHV (AKA BlackCat), Akira, LockBit, Black Basta, dan Phobos.
Saat itulah penegak hukum turun tangan. ALPHV dan LockBit diturunkan, sementara Black Basta meledak setelah komunikasi internal bocor. Hasilnya, “hanya” terdapat 1.476 insiden pada tahun 2024 (turun dari 1.512 pada tahun sebelumnya) dan pembayaran sebesar $734 juta.
Pembayaran rata-rata ransomware pada tahun 2023 adalah $174.000, jauh lebih besar dari $124.097 pada tahun 2022 dan $155.257 pada tahun 2024.
Tiga grup yang runtuh – ALPHV, LockBit, dan Black Basta, meraup hampir $790 juta di antara mereka, selama periode waktu yang dianalisis. Akira, yang aktif saat ini, bertanggung jawab atas jumlah serangan terbesar (376), sementara ALPHV dan LockBit masing-masing memiliki sekitar 353 serangan. Perusahaan jasa keuangan, perusahaan manufaktur, dan industri kesehatan adalah sektor yang paling menjadi sasaran.
Hampir semua pembayaran (97%) dilakukan dalam Bitcoin, yang dikirim oleh geng-geng tersebut ke bursa mata uang kripto yang tidak diatur dan layanan penggulingan/pencampuran untuk dicuci.
Melalui Catatan
Antivirus terbaik untuk semua anggaran
Ikuti TechRadar di Google Berita Dan tambahkan kami sebagai sumber pilihan untuk mendapatkan berita, ulasan, dan opini pakar kami di feed Anda. Pastikan untuk mengklik tombol Ikuti!
Dan tentu saja Anda juga bisa Ikuti TechRadar di TikTok untuk berita, review, unboxing dalam bentuk video, dan dapatkan update rutin dari kami Ada apa juga.
