全球勒索支付降至7.34亿刀！银行仍是重灾区。

新媒网跨境获悉，美国财政部金融犯罪执法网络（FinCEN）近期发布了一份深度报告，揭示了全球金融机构在应对网络勒索攻击方面所面临的严峻挑战与最新态势。这份报告深入剖析了勒索软件支付的趋势、金额以及相关方在对抗网络犯罪中的角色与责任，为跨境行业描绘了一幅复杂而紧迫的数字安全图景。

勒索支付潮起潮落，金融机构面临双重考验

回顾过去两年，全球范围内的网络勒索支付总额呈现出先抑后扬的态势。2023年，勒索软件支付金额曾达到约11亿美元的高峰，但进入2024年，在执法部门对网络犯罪活动进行一系列高调打击后，这一数字显著回落至7.34亿美元。FinCEN的报告详细指出，从2022年1月至2024年12月，金融机构提交了超过7000份与勒索软件事件相关的可疑活动报告（SARs）。

FinCEN将勒索支付金额的下降部分归因于联邦及国际执法机构对主要勒索软件团伙的成功瓦解，其中包括臭名昭著的ALPHV（又称BlackCat）和LockBit。尽管这些团伙受到了打击，但FinCEN在审查期内发现，ALPHV仍然是影响最大的勒索软件，其勒索所得支付高达3.953亿美元。

值得注意的是，当银行了解或怀疑某项支付与勒索软件有关时，它们有义务向财政部报告。尽管总体支付金额有所减少，但从2023年到2024年，此类报告的总数量保持相对稳定，每年徘徊在约1500份左右。这组数据揭示了银行业的双重现实：一方面，银行是检测勒索支付及其后续洗钱活动的关键“前哨”；另一方面，它们自身也是勒索团伙的顶级攻击目标。

在过去三年中，勒索支付的中位数在12.4万美元至17.5万美元之间波动，而勒索要求往往高达数百万美元。无论作为“守门人”还是潜在的受害者，银行所面临的经济风险依然居高不下。
chart visualization

在FinCEN分析的2022年1月至2024年12月期间，制造业虽然遭受了最高数量的独立事件攻击（456起），但金融服务业向网络犯罪分子支付的总金额却位居榜首。金融机构在报告期内共发生了432起相关事件，支付金额约为3.656亿美元，这一数字超越了医疗保健和制造业。

并非所有勒索软件事件都会公之于众。支付勒索费用有时能够帮助企业避免被盗数据公开，但这要求网络犯罪分子信守承诺。然而，美国联邦调查局（FBI）不鼓励勒索软件受害者支付赎金，因为此举有助于资助并激励非法活动。

英国国家犯罪局（NCA）也曾发出警告，发现即使受害者支付了赎金，LockBit团伙仍会保留其数据。NCA利用这些发现强调，即使支付赎金，也无法保证数据会被删除，这与犯罪分子的承诺相悖。

确实，并非所有勒索软件受害者都会选择支付赎金。在今年一起备受关注的案件中，LockBit窃取了美国Evolve银行信托公司的数据，导致该银行的众多金融科技合作伙伴，包括Affirm和Wise，受到下游影响。Evolve银行信托公司当时表示拒绝支付赎金，LockBit随后泄露了被盗数据。这一案例凸显了拒绝支付赎金的潜在后果。

合规义务与风险识别：银行的“守门人”职责

对于反洗钱（AML）和银行保密法（BSA）合规官员而言，FinCEN发布的报告再次强调了精确报告的重要性。

FinCEN建议金融机构在提交可疑活动报告时，应包含关键词“CYBER-FIN-2021-A004”，以便明确标记与勒索软件的关联。此外，该机构敦促合规团队将所谓的“妥协指标”（Indicators of Compromise，简称IoCs）直接纳入BSA报告表格中。这些指标包括可疑的电子邮件地址、文件名、哈希值、域名和IP地址等，它们常常能帮助其他公司检测到类似的入侵行为。

在监控交易流时，银行应留意比特币仍然是勒索者首选的压倒性货币。根据FinCEN的数据，比特币占据了报告中97%的勒索软件交易，而门罗币等隐私币仅在2%的报告中出现。此外，网络威胁行为者继续主要通过非托管加密钱包洗钱其勒索所得，这些数字钱包由所有者直接管理，而非通过加密货币交易所进行管理。

FinCEN警告，由于监测和识别此类交易的困难，报告中的部分发现可能因低报而产生偏差。报告指出：“本报告中的数据仅包含通过BSA报告接收的信息，并非审查期内所有勒索软件攻击或支付的完整代表。”

勒索支付审查趋严，全球监管格局或将改变

尽管联邦检察官通常不会将矛头指向支付勒索款的公司，并且在某些情况下，这种做法通常被认为是合法的，但目前其正受到日益严格的审查。

英国内政部目前正在就立法提案进行咨询，该提案可能禁止所有公共部门机构和关键国家基础设施提供商支付勒索款。尽管这项努力目前仅限于英国，但它预示着全球监管格局可能发生转变，跨国银行必须对此保持警惕。

美国的银行家们也必须对违反制裁规定的严格责任保持警惕。FinCEN建议机构，如果怀疑勒索支付需求方是受制裁实体，应立即联系美国财政部外国资产控制办公室（OFAC）。

美国司法部长梅里克·加兰（Merrick Garland）在今年5月的一份新闻稿中，就对LockBit管理人员的指控发表声明称：“我们将继续与美国政府乃至全球的合作伙伴紧密合作，以瓦解网络犯罪行动……并找到并追究那些应对这些犯罪负责的人。”

目前，FinCEN鼓励银行继续报告由银行自身或其客户支付的勒索款。FinCEN主任安德里亚·加基（Andrea Gacki）表示，金融机构“在保护我们的经济免受勒索软件和其他网络威胁方面发挥着关键作用”。她进一步指出：“通过根据银行保密法快速报告可疑活动，它们为执法部门提供了关键信息，有助于检测可能损害我们经济的网络安全趋势。”

新媒网跨境认为，随着网络犯罪手段的不断演变，全球金融机构、执法部门及监管机构间的协同合作将是构筑数字安全防线的重要基石。

新媒网（公号: 新媒网跨境发布），是一个专业的跨境电商、游戏、支付、贸易和广告社区平台，为百万跨境人传递最新的海外淘金精准资讯情报。

本文来源：新媒网 https://nmedialink.com/posts/global-ransom-down-734m-banks-still-hard-hit.html