Bedrijven en organisaties die van 2013 tot en met 2024 het slachtoffer van ransomware werden hebben bij elkaar 3,9 miljard euro losgeld betaald, zo stelt het Financial Crimes Enforcement Network (FinCEN), onderdeel van het Amerikaanse ministerie van Financiën, in een nieuw trendrapport (pdf). Het losgeldbedrag is gebaseerd op data die banken en andere financiële instellingen met FinCEN deelden.

Van 2013 tot en met 2021 ontving FinCEN in totaal 4200 meldingen van ransomware-incidenten, met een losgeldbedrag van ruim 1,8 miljard euro. In de drie jaren die volgden, van 2022 tot en met 2024, ging het om 7400 meldingen met een losgeldbedrag van ruim 2 miljard euro. Banken in de Verenigde Staten zijn onder de Bank Secrecy Act (BSA) onder andere verplicht om verdachte transacties aan de autoriteiten te melden.

Het piekjaar qua ransomware-aanvallen was 2023. Toen ontving FinCEN melding van 1500 incidenten, waarbij slachtoffers 940 miljoen euro aan de verantwoordelijke criminelen betaalden. Organisaties die vorig jaar slachtoffer van ransomware werden en losgeld betaalden, maakten gemiddeld 133.000 euro aan de aanvallers over, zo laat FinCEN verder weten.

Volgens de Amerikaanse overheidsinstantie waren de criminelen achter de ransomware Akira, ALPHV/BlackCat, LockBit, Phobos en Black Basta voor de meeste incidenten van 2022 tot en met 2024 verantwoordelijk. De meeste incidenten in deze periode kwamen op naam van de Akira-ransomware. Het ging om 376 succesvolle aanvallen. De criminelen achter de ALPHV/BlackCat-ransomware ontvingen het meeste losgeld, omgerekend 339 miljoen euro. Afsluitend stelt FinCEN dat ransomware een complex cybersecurity-probleem is dat een verscheidenheid aan maatregelen vereist.