ランサムウェア攻撃の身代金は支払わない傾向、攻撃者 収入半減 | ScanNetSecurity
2024.04.19(金)

ランサムウェア攻撃の身代金は支払わない傾向、攻撃者 収入半減

2022 年の最初の 9 か月間でランサムウェア攻撃は 31 %減少し、2021 年の過去最高値よりは低い数字となった。

国際
ランサムウェア攻撃の身代金は支払わない傾向、攻撃者 収入半減

 2022 年にランサムウェア攻撃者に支払われた金額は大幅に減少したが、これは攻撃件数が減少したからではない。

 身代金の支払いを拒否する被害者が増えたためだと、ブロックチェーン調査会社の Chainalysis は 19 日の報告書で述べている

 Chainalysis は 2019 年以降、被害者の支払率は 76 %からわずか 41 %に低下したと推定している。ちなみに、2021 年は 50 %だった。

 Chainalysis のデータによると、昨年のランサムウェアの総収入は、少なくとも 4 億 5,680 万ドルに減少し、2021 年の 7 億 6,560 万ドルから 40.3 %減少した。「エビデンスでは、こうした減少の要因は被害者がランサムウェア攻撃者に身代金を払いたがらなくなっていることだと示唆されています」

 公平を期すために言うと、Chainalysis のデータは推定値にとどまっている。まだブロックチェーン上で特定されておらず、Chainalysis のデータに組み込まれていないランサムウェア集団が管理する仮想通貨サイトが存在している。

 Chainalysis の研究者らは、サイバーセキュリティ企業の Recorded Future が行った、ランサムウェア集団のデータ流出サイトからデータを収集する作業に言及し、2021 年から 2022 年の間の攻撃件数は 10.4 %減少したと記している。とはいえ、ランサムウェア攻撃の減少率と身代金の支払いの減少率には大きな隔たりがある。

 では、なぜ企業は身代金の支払いを敬遠しているのだろうか。


《The Register》

編集部おすすめの記事

特集

国際 アクセスランキング

  1. 秘密鍵漏えいで証明書2万件無効化、証明書ベンダ間の縄張り争い(The Register)

    秘密鍵漏えいで証明書2万件無効化、証明書ベンダ間の縄張り争い(The Register)

  2. インターネットアーカイブが出版大手四社に破壊される可能性

    インターネットアーカイブが出版大手四社に破壊される可能性

  3. CrowdStrike Blog:FANCY BEAR( APT28 )、ファンシーベアとは何者か?

    CrowdStrike Blog:FANCY BEAR( APT28 )、ファンシーベアとは何者か?

  4. NIST CSF 2.0 リリース ~ 新たに追加された 6 番目の機能の役割

  5. 海外における個人情報流出事件とその対応「解雇された従業員がグッチのシステムに不正侵入」(1)売り上げで数千ドル、合計20万ドルの損害

  6. ロシアのサイバー詐欺師たちは現実の通貨を避け、プライベートな代替通貨を開発する~いまどき現実の貨幣を欲しがるのは素人だけ(The Register)

  7. ロボット三原則、銀河帝国の興亡 ~ 生誕100年 アイザック・アシモフの残した今も生きる警鐘(The Register)

  8. Windows 10ではSafeDiscと特定バージョンのSecuROMのDRMシステムを利用した古いゲームがプレイ不可に、セキュリティホールとなる可能性を考慮

  9. Anonymousが幼児虐待の秘密の拠点を閉鎖~Tor小児愛者を攻撃し氏名を暴露(The Register)

  10. ロシアのスノーデンか「Vulkanファイル」流出

アクセスランキングをもっと見る

「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」

ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)

×