ランサムウェア攻撃の身代金は支払わない傾向、攻撃者 収入半減 | ScanNetSecurity
2024.03.29(金)

ランサムウェア攻撃の身代金は支払わない傾向、攻撃者 収入半減

2022 年の最初の 9 か月間でランサムウェア攻撃は 31 %減少し、2021 年の過去最高値よりは低い数字となった。

国際
ランサムウェア攻撃の身代金は支払わない傾向、攻撃者 収入半減

 2022 年にランサムウェア攻撃者に支払われた金額は大幅に減少したが、これは攻撃件数が減少したからではない。

 身代金の支払いを拒否する被害者が増えたためだと、ブロックチェーン調査会社の Chainalysis は 19 日の報告書で述べている

 Chainalysis は 2019 年以降、被害者の支払率は 76 %からわずか 41 %に低下したと推定している。ちなみに、2021 年は 50 %だった。

 Chainalysis のデータによると、昨年のランサムウェアの総収入は、少なくとも 4 億 5,680 万ドルに減少し、2021 年の 7 億 6,560 万ドルから 40.3 %減少した。「エビデンスでは、こうした減少の要因は被害者がランサムウェア攻撃者に身代金を払いたがらなくなっていることだと示唆されています」

 公平を期すために言うと、Chainalysis のデータは推定値にとどまっている。まだブロックチェーン上で特定されておらず、Chainalysis のデータに組み込まれていないランサムウェア集団が管理する仮想通貨サイトが存在している。

 Chainalysis の研究者らは、サイバーセキュリティ企業の Recorded Future が行った、ランサムウェア集団のデータ流出サイトからデータを収集する作業に言及し、2021 年から 2022 年の間の攻撃件数は 10.4 %減少したと記している。とはいえ、ランサムウェア攻撃の減少率と身代金の支払いの減少率には大きな隔たりがある。

 では、なぜ企業は身代金の支払いを敬遠しているのだろうか。


《The Register》

編集部おすすめの記事

特集

国際 アクセスランキング

  1. バイデン大統領、予算教書で CISA の資金を 30 億ドルに増額 ~ さらに医療サイバーセキュリティに約 15 億ドル要求

    バイデン大統領、予算教書で CISA の資金を 30 億ドルに増額 ~ さらに医療サイバーセキュリティに約 15 億ドル要求

  2. 米政府機関のコンピュータに侵入した十代ハッカーに実刑判決(米司法省)

    米政府機関のコンピュータに侵入した十代ハッカーに実刑判決(米司法省)

  3. 国連サイバー犯罪条約が「グローバル監視協定」になる危険性

    国連サイバー犯罪条約が「グローバル監視協定」になる危険性

  4. 海外における個人情報流出事件とその対応「ゲーム会社への攻撃がユーザにもたらすもの」(2)入手した情報でフィッシング詐欺も

  5. データベースに不正アクセス、ダークウェブで売却した IT 管理者 5 年半の実刑判決

  6. インターネットアーカイブが出版大手四社に破壊される可能性

  7. CrowdStrike Blog:攻撃者はどこへ移動した?ラテラルムーブメントの調査を高速化

  8. SITA の失態、レガシーシステムは脆弱性だらけ 航空業界デジタル化の「低空飛行」ぶり

  9. NIST CSF 2.0 リリース ~ 新たに追加された 6 番目の機能の役割

  10. Windows 10ではSafeDiscと特定バージョンのSecuROMのDRMシステムを利用した古いゲームがプレイ不可に、セキュリティホールとなる可能性を考慮

アクセスランキングをもっと見る

「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」

ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)

×