収益化の仕組み確立 ランサムウェア年間13％増、身代金は「支払うべきでない」～ DBIR 2022 解説

　ベライゾンジャパン合同会社（Verizon）は12月8日に、記者向けブリーフィング「ベライゾン サイバーセキュリティセミナー2022 増加するサイバー攻撃、ランサムウェアにどう対処するのか」をオンライン開催した。

　同社では2008年から、組織や企業のセキュリティインシデントを調査・分析し「データ漏洩/侵害調査報告書」（Data Breach Investigations Report：DBIR）として公表しており、この種の資料としては最も信頼できるリソースのひとつと目されている。

　同セミナーでは、DBIRをとりまとめた Verizon Threat Research Advisory Centerのクリス・ノバック（Chris Novak）氏がDBIRの内容から過去15年間のデータ漏えい・侵害に関する変遷や世界を取り巻く状況について解説した。本年度のDBIRでは82ヶ国の87組織が協力、23,896件のインシデントと5,212件のデータ漏えい/侵害の事例について分析を行っている。

　近年のランサムウェアの増加は著しく、この1年間だけで13%増加しており、過去5年間の合計と同程度と過去最高となっている。クリス・ノバック氏はその理由として、被害者に身代金を支払わせる以外にも、被害者に接触せずに窃取したデータをブラックマーケットで販売するなど、攻撃後の収益化の仕組みが確立されていることを挙げた。