Ransom payment is roughly 15% of the total cost of ransomware attacks
2022/04/28 BleepingComputer —ランサムウェアの攻撃がもたらす副次的な影響について、研究者たちが分析したところ、脅威アクターが要求した身代金の約7倍ものコストが掛かることが判明した。これらのコストには、インシデント対応作業/システムの復旧/弁護士費用/モニタリングなどに加えて、ビジネスの中断による全体的な経済的負担が含まれる。一般的に、ランサムウェア攻撃では、企業からデータが盗み出され、システムが暗号化されることで、被害者に圧力が掛かることで、ファイルを復号するための費用を支払い、データ漏洩を回避することになる。
Check Point の研究者たちは、サイバーリスクとサイバー保険の専門家である Kovrr データベースで公開されている、数千件のサイバー攻撃におけるデータを分析し、ランサムウェアに関する統計データを作成した。
身代金の要求額を設定する
身代金の額については、被害者の財務記録をもとに、脅威者は特定のパターンに従って要求額を決定しているようだ。
Check Point の分析によると、身代金の要求額は被害者の年間売上高の 0.7%〜5% が一般であり、平均的な比率は 2.82% となっている。また、大多数のランサムウェア・ギャングは、数日以内に身代金が支払われた場合に、20%〜25%の範囲で、迅速な支払いに対する割引を提供している。
影響度の見積もり
ランサムウェア攻撃が組織の財務に与える全体的な影響は、暗号化からシステムの完全復旧までの、インシデント期間にダイレクトに関連している。2021年のユーザー組織は、二重強奪戦術 (double-extortion) に対応する優れた能力を発揮し、攻撃期間を大幅に短縮した。
しかし、被害を受けた組織にとって、この二重の恐喝戦術からは信頼喪失と長期的な風評被害をもたらされるため、さらなるコストが発生することになる。ランサムウェア被害に遭った企業は、事業の中断による収入減に加えて、法的手続/インシデント対応修復/マルウェア発見削除/バックアップからのデータ復元/サードパーティの専門家との契約などの、費用を負担しなければならない。
つまり、身代金を支払ったとしても、それ以上の経済的損失が避けられない状況にある。また、攻撃者から入手した復号化キーを使用してシステムを復元する場合、バックアップを使用するよりも時間を要するケースも多々ある。
Check Point は、「対応と復旧の費用/弁護士費用/監視費用といった大半の経費は、恐喝脅威の有無にかかわらず適用される。2020年には、ランサムウェア攻撃の平均総コストが、支払われた身代金の7倍以上であることが示されている」と述べている。最も重要な要素は、インシデントの発生を未然に防ぐことであり、最先端のインシデント対応システムに依存するよりもはるかに重要である。
行為者の視点から
ランサムウェア・ギャングや大規模 RaaS (Ransomware-as-a-Service) の運営者は、この微妙な経済バランスを理解し、最も現実的な選択肢としての身代金支払いを維持しようと対策を講じている。ランサムウェア運営者は被害者と交渉するとき、身代金の支払いに巻き添え被害のコストを関連付け、支払いオプションが経済的に有益な選択肢であることを提示する。
実際のところ、ランサムウェア運営者は、たとえば顧客データ流出による GDPR 罰金を強要の論拠にするなど、交渉の際に付随的な被害コストを持ち出すことがよくある。これらの脅威集団に対する法執行機関の対応や、防御戦術の進化にもかかわらず、ランサムウェアは増殖を続け、新記録を更新し続けている。
攻撃者も防御者も、進化し続ける環境がもたらす新たな現実に適応しているが、どちらも、この競争から遅れをとるわけにはいかないからだろう。
文中にある「2020年には、ランサムウェア攻撃の平均総コストが、支払われた身代金の7倍以上であることが示されている」という一文ですが、ランサムウェアによる影響力の大きさを感じ、また、身代金額の設定の適正化も感じてしまいます。なお、この記事の元データを探したら、Check Point Software’s 2022 Security Report : Global Cyber Pandemic’s Magnitude Revealed が見つかりましたが、ちょっと違うようにも思えます。ただ、こちらも、大量のデータを分析したものとなっているようなので、よろしければダウンロードしてください。
IoT OT Security News 