Laporan baru dari Financial Crimes Enforcement Network (FinCEN) menunjukkan bahwa aktivitas ransomware mencapai puncaknya pada tahun 2023 sebelum menurun pada tahun 2024, menyusul serangkaian tindakan penegakan hukum yang menargetkan geng ransomware ALPHV/BlackCat dan LockBit.
Dari ribuan pengajuan Undang-Undang Kerahasiaan Bank, laporan tersebut mendokumentasikan 4.194 insiden ransomware antara Januari 2022 hingga Desember 2024. Laporan ini menunjukkan bahwa organisasi membayar lebih dari $2,1 miliar sebagai pembayaran tebusan, hampir mencapai total yang dilaporkan selama 8 tahun dari tahun 2013 hingga 2021.
Secara total, dari tahun 2013 hingga 2024, FinCEN melacak sekitar $4,5 miliar pembayaran ke geng ransomware.
Operasi penegakan hukum menunjukkan dampaknya
Menurut laporan tersebut, tahun 2023 adalah tahun terbaik bagi geng ransomware, dengan korban melaporkan 1.512 insiden individu dan pembayaran uang tebusan sekitar $1,1 miliar, meningkat 77 persen dari tahun 2022.
Namun, kedua statistik tersebut turun pada tahun 2024, dengan sedikit penurunan menjadi 1.476 insiden, namun terjadi penurunan dramatis menjadi $734 juta dalam pembayaran. Penurunan ini diyakini disebabkan oleh penargetan operasi penegakan hukum Kucing Hitam pada tahun 2023 dan KunciBit di awal tahun 2024.
Kedua geng ransomware ini adalah yang paling aktif pada saat terjadi gangguan, dimana pelaku ancaman berpindah ke operasi baru atau kesulitan untuk meluncurkan kembali.
FinCEN mengatakan jumlah yang dibayarkan bervariasi, dengan sebagian besar pembayaran tebusan di bawah $250,000. Analisis tersebut juga menunjukkan bahwa manufaktur, jasa keuangan, dan layanan kesehatan paling banyak terkena serangan ransomware, dengan lembaga keuangan melaporkan kerugian dolar paling signifikan.
“Antara Januari 2022 dan Desember 2024, industri yang paling sering menjadi sasaran (berdasarkan jumlah insiden yang diidentifikasi dalam laporan BSA terkait ransomware selama periode peninjauan) adalah manufaktur (456 insiden), jasa keuangan (432 insiden), layanan kesehatan (389 insiden), ritel (337 insiden), dan jasa hukum (334 insiden),” jelas analisis FinCENS.
“Industri yang paling terkena dampak berdasarkan jumlah total uang tebusan yang dibayarkan selama periode peninjauan adalah jasa keuangan (sekitar $365,6 juta), perawatan kesehatan (sekitar $305,4 juta), manufaktur (sekitar $284,6 juta), ilmu pengetahuan dan teknologi (sekitar $186,7 juta), dan ritel (sekitar $181,3 juta) (lihat Gambar 4).”
Sumber: FinCEN
Secara total, FinCEN mengidentifikasi 267 keluarga ransomware yang berbeda, dan hanya sejumlah kecil yang bertanggung jawab atas sebagian besar serangan yang dilaporkan.
Akira muncul dalam laporan insiden terbanyak (376), diikuti oleh ALPHV/BlackCat, yang juga memperoleh penghasilan terbanyak, dengan pembayaran tebusan sekitar $395 juta, dan kemudian LockBit dengan pembayaran $252,4 juta.
Geng ransomware lainnya termasuk Black Basta, Royal, BianLian, Hive, Medusa, dan Phobos. Secara kolektif, 10 geng ransomware paling aktif menyumbang $1,5 miliar dalam pembayaran tebusan dari tahun 2022 hingga 2024.
Sumber: FinCEN
Metode pembayaran juga dilacak, dengan sebagian besar dibayar melalui Bitcoin (97%), dan sejumlah kecil dibayar dalam Monero, Ether, Litecoin, dan Tether.
FinCEN mendorong organisasi untuk terus melaporkan serangan ke FBI dan membayar uang tebusan ke FinCEN untuk membantu menghentikan kejahatan dunia maya.
Hancurkan silo IAM seperti Bitpanda, KnowBe4, dan PathAI
IAM yang rusak bukan hanya masalah TI – dampaknya akan berdampak pada seluruh bisnis Anda.
Panduan praktis ini membahas mengapa praktik IAM tradisional gagal memenuhi tuntutan modern, contoh seperti apa IAM yang “baik”, dan daftar periksa sederhana untuk membangun strategi yang terukur.
