根據(jù)美國財政部當(dāng)?shù)貢r間10月15日發(fā)布的一份報告，截至今年6月，金融機構(gòu)已經(jīng)向金融犯罪執(zhí)法網(wǎng)絡(luò)報告了635起與勒索軟件相關(guān)的可疑活動，比2020年報告的所有活動增加了30%。勒索軟件支付成本也在大幅度攀升。2021年報告的總價值為5.9億美元，平均每月6640萬美元，而2020年全年的總價值為4.16億美元。網(wǎng)絡(luò)保險公司的數(shù)據(jù)表明，勒索軟件攻擊不僅變得越來越頻繁，而且成本也越來越高，遭勒索且索賠的案件也呈上升趨勢。

　　這是根據(jù)今年早些時候頒布的最新的FinCEN（金融犯罪執(zhí)法網(wǎng)絡(luò)）威脅趨勢報告要求發(fā)布的第一份分析報告，強調(diào)了人們對勒索軟件成本不斷增長以及虛擬貨幣在犯罪分子勒索和洗錢資金中的作用的擔(dān)憂。美國財政部上月宣布對一家加密貨幣交易所實施首次制裁，原因是該交易所為涉及從勒索軟件獲得的資金的交易提供了便利。

　　FinCEN 分析了由 2011年1月1日至2021年6月30日期間提交的 2,184個SARs（可疑活動報告）組成的數(shù)據(jù)集，并確定了177個 CVC（可兌換虛擬貨幣）錢包地址，這些地址用于與上述勒索軟件變體相關(guān)的勒索軟件操作。與勒索軟件相關(guān)的SARs已確定涉及5.9 億美元交易，這一數(shù)字與2020 年相比增加了42%，2020年為4.16億美元。

　　FinCEN 發(fā)布的報告稱，如果目前的趨勢繼續(xù)下去，預(yù)計2021年提交的SAR與勒索軟件相關(guān)的交易價值將高于過去10年的總和，這表明勒索軟件活動呈逐年大幅增加的持續(xù)趨勢。“

　　（2011年至2021年6月與勒索軟件相關(guān)的可疑活動報告（SARs）數(shù)量）

　　該報告以及此前發(fā)布的虛擬貨幣遵守制裁要求的指導(dǎo)意見，是該機構(gòu)向該行業(yè)發(fā)出警告的又一舉措。

　　美國財政部副部長沃利·阿德耶莫（Wally Adeyemo）在一份聲明中表示，”財政部正在通過讓犯罪分子難以從犯罪活動中獲利來幫助阻止勒索軟件攻擊，但我們需要私營部門的合作伙伴來幫助阻止這種非法活動。“

　　DarkSide和REvil是報告中提到的68種勒索軟件中最流行的兩種。這兩個組織都受到了美國執(zhí)法部門的密切關(guān)注。今年5月，據(jù)報道，REvil公司因攻擊全球肉類供應(yīng)商JBS公司而凈賺1100萬美元。隨后，該組織在7月對軟件公司Kaseya進行了黑客攻擊，導(dǎo)致數(shù)百名客戶無法工作，有些甚至長達數(shù)月。DarkSide黑客從美國燃料供應(yīng)商Colonial Pipeline敲詐了數(shù)百萬美元，引發(fā)了對可能出現(xiàn)的天然氣短缺的恐慌。

　　比特幣是交易中最流行的虛擬貨幣形式。根據(jù)與勒索軟件支付相關(guān)的虛擬貨幣錢包地址，F(xiàn)inCEN確定了總額為52億美元的比特幣交易，可能與勒索軟件支付有關(guān)。

　　另外，勒索軟件攻擊不僅變得越來越頻繁，而且成本也越來越高。據(jù)保險公司安聯(lián)（Allianz）的一份新報告顯示，2021年前六個月，詐騙者要求黑客受害者平均支付530萬美元，而勒索受害者支付的費用中值為數(shù)十萬美元。

　　530萬美元的平均值比2020年的數(shù)字增加了518%，部分原因是數(shù)據(jù)泄露后要求賠償高達5000萬美元。根據(jù)最新的報告，去年最高的要求是3000萬美元，這份報告沒有指明受影響組織的名字。帕洛阿爾托網(wǎng)絡(luò)公司表示，受害者在前六個月平均支付了57萬美元，而2020年為31.2萬美元。

　　安聯(lián)（Allianz）10月14日公布的這些數(shù)據(jù)是對勒索軟件攻擊成本呈指數(shù)級增長的最新反映，因為受害者組織指望保險公司承擔(dān)入侵、勒索支付、業(yè)務(wù)中斷以及隨后的補救努力。

　　安聯(lián)表示，過去兩年勒索軟件索賠的數(shù)量有所增加，2021年前六個月的事件數(shù)量超過了2019年全年的數(shù)字。該公司補充說，黑客攻擊和分布式拒絕服務(wù)事件等外部事件占網(wǎng)絡(luò)索賠的81%。10%的索賠是由內(nèi)部惡意行為造成的，比如不滿的員工發(fā)起的入侵，而9%的索賠是由意外原因造成的，比如停電或人為錯誤。