ランサムウェア攻撃の身代金は支払わない傾向、攻撃者 収入半減

　2022 年にランサムウェア攻撃者に支払われた金額は大幅に減少したが、これは攻撃件数が減少したからではない。

　身代金の支払いを拒否する被害者が増えたためだと、ブロックチェーン調査会社の Chainalysis は 19 日の報告書で述べている。

　Chainalysis は 2019 年以降、被害者の支払率は 76 ％からわずか 41 ％に低下したと推定している。ちなみに、2021 年は 50 ％だった。

　Chainalysis のデータによると、昨年のランサムウェアの総収入は、少なくとも 4 億 5,680 万ドルに減少し、2021 年の 7 億 6,560 万ドルから 40.3 ％減少した。「エビデンスでは、こうした減少の要因は被害者がランサムウェア攻撃者に身代金を払いたがらなくなっていることだと示唆されています」

　公平を期すために言うと、Chainalysis のデータは推定値にとどまっている。まだブロックチェーン上で特定されておらず、Chainalysis のデータに組み込まれていないランサムウェア集団が管理する仮想通貨サイトが存在している。

　Chainalysis の研究者らは、サイバーセキュリティ企業の Recorded Future が行った、ランサムウェア集団のデータ流出サイトからデータを収集する作業に言及し、2021 年から 2022 年の間の攻撃件数は 10.4 ％減少したと記している。とはいえ、ランサムウェア攻撃の減少率と身代金の支払いの減少率には大きな隔たりがある。

　では、なぜ企業は身代金の支払いを敬遠しているのだろうか。