A FinCEN (Financial Crimes Enforcement Network) a Bank Secrecy Act (BSA) jelentései alapján elemezte a zsarolóvírus-trendeket 2022 január és 2025 február között. Ebben az időszakban a szervezetek összesen 4 194 zsarolóvírus-incidenst jelentettek, és több mint 2,1 milliárd dollárnyi váltságdíjat fizettek ki. Ez majdnem eléri a 2013 és 2021 közötti nyolc év összesített kifizetését (2,4 milliárd dollár). Ebben az időszakban a FinCEN-hez 3 075 jelentés érkezett. A zsarolóvírus támadások 2023-ban érték el csúcspontjukat. 1 512 incidens történt, és 1,1 milliárd dollárt fizettek ki a támadóknak, ami 77%-os növekedést jelentett 2022-es évhez képest. 2024-re az incidensek száma 1 476-ra csökkent, a kifizetések pedig mintegy 734 millió dollárra mérséklődtek.
A zsarolóvírus-kifizetések mediánja az időszak során változott:
- 2022: 124 097 USD,
- 2023: 175 000 USD,
- 2024: 155 257 USD.
A legtöbb kifizetés 250 000 dollár alatt maradt. A legtöbb incidens és a legnagyobb összesített veszteség a pénzügyi szolgáltatások, a gyártás és az egészségügyi ágazatokat érintette.
A FinCEN 267 zsarolóvírus-variánst azonosított. A legelterjedtebbek:
A jelentés szerint a TOR volt a leggyakrabban használt kommunikációs csatorna (67%), ezt követte az e-mail (28%). A kifizetések szinte mindegyike (97%) Bitcoinban történt. A támadók az összegeket elsősorban unhosted kriptotárcákon és kriptotőzsdéken (CVC) keresztül mosták tisztára.