Source et contexte : FinCEN.gov (U.S. Department of the Treasury – FinCEN) publie une Financial Trend Analysis sur les incidents de ransomware observés dans les déclarations BSA entre 2022 et 2024, totalisant plus de 2,1 Md$ de paiements.
• Points clés chiffrés 💰📈
- 2023 enregistre un pic avec 1 512 incidents et 1,1 Md$ de paiements (+77% vs 2022).
- 2024 observe un repli à 1 476 incidents et 734 M$ de paiements, après la perturbation par les forces de l’ordre de deux groupes de ransomware.
- Médiane des transactions: 124 097 $ (2022); 175 000 $ (2023); 155 257 $ (2024). La plage la plus courante est < 250 000 $.
- Sur janv. 2022 – déc. 2024: 7 395 rapports BSA relatifs à 4 194 incidents, pour > 2,1 Md$. À comparer aux 3 075 rapports et ≈ 2,4 Md$ sur 2013–2021.
• Secteurs les plus touchés 🏭🏦🏥
- Manufacturing: 456 incidents, ≈ 284,6 M$.
- Services financiers: 432 incidents, ≈ 365,6 M$.
- Santé: 389 incidents, ≈ 305,4 M$.
• Méthodes et écosystème de la menace 🔐
- Méthode de communication la plus rapportée: TOR (The Onion Router) dans 67% des rapports qui précisent le canal.
- Autres canaux: email et messageries chiffrées privées.
• Variants de ransomware les plus cités 🧬
- Plus de 200 variants identifiés; les plus rapportés: Akira, ALPHV/BlackCat, LockBit, Phobos, Black Basta.
- Les 10 variants aux paiements cumulés les plus élevés totalisent ≈ 1,5 Md$.
• Objet de la publication
- FinCEN indique que la lutte contre le ransomware est complexe et renvoie vers ses ressources dédiées. L’FTA vise à partager des tendances issues des déclarations BSA, à valoriser ces rapports et à satisfaire aux obligations de l’AMLA 2020.
Type d’article : analyse de menace / rapport de tendances publié par une autorité financière pour éclairer l’écosystème sur l’ampleur et l’évolution des paiements liés aux ransomwares.
🔗 Source originale : https://www.fincen.gov/news/news-releases/fincen-issues-financial-trend-analysis-ransomware