KnowBe4セキュリティ意識向上トレーニングブログ：ランサムウェアのビジネスは、シンプルなファネルというモデル化で説明することができる

RaaS（Ransomware-as-a-Service）の台頭は、ランサムウェア攻撃のビジネスモデルを大きく変えた。RaaSによって、高度な技術的知識を持たなくても、ランサムウェア攻撃が誰でも容易に実行できるようになった。多くの集団は、RaaSを利用することで、ランサムウェアのビジネスをシンプルなファネルというビジネスモデル化し、数字遊びのシンプルな実践に落とし込むことで、ランサムウェアでの成功を収めている。

TOYKO, JP 2022-06-16 21:07:59

KnowBe4セキュリティ意識向上トレーニングブログ：ランサムウェア攻撃の総損害額のうちで、身代金の支払いの占める割合は、わずか15％程度に過ぎない

ランサムウェアの攻撃件数は前年比24%増加しているが、これをベースにランサムウェア攻撃の総損害額を予測すると、なんと前年度比7倍強になると推定される。ランサムウェアのニュースが報道されるたびに、身代金の額に注目が集まるが、これはサイバー攻撃者が要求した金額や被害者が実際に支払った金額など、身代金が見える金額として明確に数値化できることが理由であるが、損害総額を考えると、これは大きな問題である。