Ransomware Revenue Plunged in 2022 as More Victims Refuse to Pay Up: Report
2023/01/20 SecurityWeek — Chainalysis のデータが示すのは、身代金要求の支払いを拒否する被害者が増えたことで、2022年のランサムウェア攻撃による収入が、2021年と比較して大幅に減少したことだ。2023年1月19日に、このブロックチェーン・データ企業が発表したレポートによると、ランサムウェア・グループが使用したと認識される、暗号通貨アドレスが受け取った $457 million は、2021年の $766 million in 2021 との比較において、40% 以上の減少を示している。
一連のサイバー犯罪集団が使用する全てのアドレスを、Chainalysis が把握しているわけではないが、ランサムウェアの利益が大幅に減少していることは明らかだ。
その一方で、攻撃の量は減っていないようであり、昨年も大量の企業が標的となり、大量のマルウェア・ファミリーが攻撃に使用されたそうだ。
ランサムウェア対策を支援する Coveware のデータによると、身代金支払を行った企業の割合は、2020年には 70% だったが、2021年には 50% へ、そして、2022年には41% へと低下している。
サイバー犯罪者の恐喝要求に屈する、企業が減少した背景には、複数の要因があると思われる。その1つとして挙げられるのは、身代金支払いが制裁に抵触する恐れである。
近年の米国においては、いくつかの都市や大学が多額の身代金を支払ったことを認めている。その一方で財務省は、ランサムウェアに対して身代金を支払う組織 (サイバー保険会社/金融機関/インシデント対応プロバイダーなど) に対して、その支払い先が制裁リストに載っていれば、法的措置を受けることになるという警告を発した。また、サイバー保険会社は、顧客に弁済する身代金を懸念して、保険加入者や保険の対象について、いくつかの変更を行っている。
また、データのバックアップが進んだことも、身代金支払いの減少に対して、重要な役割を果たしたと思われる。これまでの数年間において、ランサムウェア攻撃が注目されたことでランサムウェアによるデータの暗号化に備えて、データをバックアップする企業が増えている。
注目すべき点は、ランサムウェア攻撃で利益を得ているのは、比較的少数のグループであることだ。
Chainalysis は、ランサムウェアのグループが増えているように見えるが、実際のところ、これらのグループのメンバーたちが、複数のフループで重複している可能性が高いことを指摘している。
同社は、「多くのアフィリエイトが、複数のランサムウェア系統で攻撃を実行していることを、何度も見てきた。つまり、2022年を通じて何十ものランサムウェアの系統が活動していたかもしれないが、それらの系統に起因する攻撃の多くは、同じアフィリエイトにより実行された可能性が高い」と指摘している。
文中にあるように、規制当局に身代金支払いが減っているのでしょうが、ウクライナ戦争によりロシアのインフラが被害を受けているという側面もあるように思えます。なお、サイバー保険に関してですが、「2022/11/11 ランサムウェアのカバー率は 30% に過ぎない」という調査結果もあるようです。以下は、ランサムウェアに関する各種の調査結果です。よろしければ、ご参照ください。
2022/10/26:SonicWall 統計 2022 Q3:米国は 51% 減で APAC は 56% 増
2022/10/04:攻撃ベクター:No.1 は脆弱性の悪用で 52% を占める
2022/09/11:中規模リテール:2021年には 77% が被害に遭った
2022/09/05:2022年上半期の Linux ランサムウェア攻撃は 75% 増
IoT OT Security News 
You must be logged in to post a comment.