1年間のランサムウェア攻撃による身代金支払いを分析したところ、初めて身代金支払額10億ドルを超えたことが明らかになりました。このことは、より高度で成功率の高い攻撃が、より頻繁に行われるようになってきたことを示しています。
ブロックチェーン分析会社であるChainalysisは、サイバー犯罪者やサイバー犯罪組織に属するデジタルウォレットへの支払いを元に、毎年ランサムウェアへの支払額を報告しています。
2021年のランサムウェアによる身代金の支払総額は9億8,300万ドル(約1474億円)でしたが、2022年には5億6,700万ドル(約850億円)まで大幅に減少しました。しかし2023年には10億ドル(約1500億円)を突破し、ランサムウェア攻撃は再び本格化しています。
Chainalysisが追いかけて見ているのはランサムウェアによる身代金の支払いのみです。この10億ドルという数字は、損害の総額ではなく、ランサムウェア犯罪組織とその関連組織に支払われた金額だけなのです。
次のグラフは、支払額と支払い頻度に応じてランサムウェアの種類をマッピングしたものであり、非常に有用な情報になっています。
出典:Chainalyisis
Gartner Magic Quadrantと同様に、右上は多額の支払いが最も多く行われたグループを示します。Alphv(Blackcat)は、Covewareの四半期別のランサムウェアレポートでは、直近の数四半期では2位でしたが、このグラフでは大部分を占めています。
グラフ全体を見ると、右上のグループだけではなく、どれだけの犯罪組織が存在し、その内の多くが攻撃頻度に関係なく6~7 桁の利益を得ていることがよくわかります(右下を参照)。
ランサムウェアは企業や組織にとって、現在膨大なコストがかかる問題ですが、それは今後も変わらないでしょう。身代金の支払いを回避する唯一の方法はセキュリティ管理の強化です。攻撃を防ぎ、「支払うか支払わないか」という二者択一の状況に陥らないためには、新しいスタイルの先進的なセキュリティ意識向上トレーニングなどのセキュリティ対策を追加しなければなりません。KnowBe4のセキュリティ意識向上トレーニングは、従業員のセキュリティ意識を高め、日々求められるセキュリティ上の判断に従業員一人ひとりが的確な意志決定を下すことを可能にします。世界の6万5千社を超える企業や団体がKnowBe4を採用して、防御の最終ラインとして「人」による防御壁を構築して、セキュリティカルチャーの醸成につなげています。
原典:Stu Sjouwerman著 2024年2月23日発信 https://blog.knowbe4.com/annual-ransomware-payments-surpass-1-billion
