Firms Who Pay Ransom Subsidise 10 New Attacks: Report
2023/02/24 InfoSecurity — ランサムウェの被害において、身代金が支払われたケースは 10% に過ぎないが、その対価が新たな攻撃 6件~10件の資金源になっていることが、Trend Micro の調査により判明した。セキュリティ・ベンダーである Trend Micro は、データサイエンスの手法を用いて、検知用テレメトリ/ネットワーク・インフラ/ブロックチェーン取引/アンダーグラウンド・フォーラム/チャットログなどのデータを分析しましたという。
その結果として作成されたレポート What Decision-Makers Need to Know About Ransomware Risk においては、身代金支払いが決定されたケースでは、インフラやサービスへの深刻な混乱を避けるため、迅速に支払いが行われているという。半数以上のケースで、20日以内に支払われるのが一般であるという。
その一方で、支払いに応じるケースが減少していることから、1回の攻撃/被害に際して、より多額の支払いが余儀なくされているともいう。
このレポートには、「身代金を支払っても、被害者が被る可能性のあるビジネスの混乱やブランドの評判へのダメージは解消されない。また、攻撃者は、身代金を支払う特定の業界や国が、より頻繁に支払う傾向にあることも認識しており、そのような被害者は、ランサムウェアに攻撃され続ける可能性も高くなる」と記されている。
Trend Micro は、「この2年間におけるランサムウェアのマネタイズ活動は、1月/7月/8月が最も低くなっていることが判明している。つまり、これらの時期は、防御側によるインフラの再構築や、休暇の消化にも、最適な時期になるだろう」と述べている。
同社は、ランサムウェアに効果的に対処するために、ユーザー企業は脅威に対する予防/検知/対応に関する取り組みを強化する必要があるとしている。しかし、被害者が支払いを拒むことも、ランサムウェアの収益性の低下に大きく貢献する。
Trend Micro が主張するのは、このような詳細な調査により、意思決定者がランサムウェアの金銭的リスクについて理解を深められるという点だ。つまり、IT 部門は支出の拡大を正当化でき、政府は復旧や法執行のための予算を確保でき、保険会社は正確な保険料を設定できるようになると、同社は付け加えている。
この記事のベースとなっている Trend Micro のレポート What Decision-Makers Need to Know About Ransomware Risk は、大量の統計データで構成される、ランサムウェア大図鑑という感じの大作です。表やグラフを眺めるだけで、2022年のランサムウェアの活動が見えてきます。残念なことに、わかりやすい形で日付が入っていないので、いつのものかが分かりません。ただ、[2022] で検索したら、大量にヒットしたので、2022年のまとめだと思われます。ひょっとすると、すでにポストした記事でも、このレポートを参照しているのかもしれません。
IoT OT Security News 
You must be logged in to post a comment.