Ransomware payments drop to record low of 28% in Q1 2024
2024/04/21 BleepingComputer — サイバー・セキュリティ会社 Coveware の統計によると、ランサムウェアの支払いに対してユーザー企業が拒否する傾向が強まっており、2024年 Q1 の身代金支払の比率は、過去最低である 28% を記録した。2023年 Q1 の数字は 29%であり、Coveware 統計における支払いの減少は、2019年初頭から安定しているという。
この減少の背景にあるのは、より高度な保護対策の導入や、金銭的要求を拒否すべきという法的圧力の高まりに加えて、身代金支払の見返りとしての、データの公開/転売の停止という約束が、繰り返して反故にされているという実情である。
Source: Coveware
しかし、Chainalysis のレポートによると、支払い率の低下とは裏腹に、ランサムウェア運営者に支払われる金額は増加の傾向にあり、昨年は $1.1 billion に達している点が注目される。
つまり、ランサムウェア・ギャングは攻撃頻度を上げることで、より多くの組織を攻撃した後の被害者との交渉の中で、盗み出した機密を公開せず、また、復号化キーを提供すると持ちかけ、以前よりも多額の金額を要求しているのである。
2024年 Q1 において、身代金の平均支払額は前年比で 32% 減の$381,980 であるが、身代金の中央支払額は前年比で 25% 増の $250,000 になったと、Coveware は報告している。
Source: Coveware
身代金支払額の平均値の低下と中央値の上昇が、同時に起こっていることから示唆されるのは、高額を支払うケースが減少し、中程度の支払額が増加していることである。したがって、身代金要求が控えめになっていることや、恐喝に屈する価値の高いターゲットが少なくなっていることに原因があると考えられる。
なお、侵入ベクターについては、Unknowm のケースが増加しており、2024年 Q1 には全体の半分近くに達している。
Coveware
法執行機関の影響
FBI による LockBit のシャットダウンは、以下の表に示されるように多大な影響を与えたと、Coveware は報告している。その後も、他のランサムウェアで混乱が生じ、BlackCat/ALPHV などにも影響が及んだ。
Source: Coveware
さらに、このような法執行活動は、RaaS オペレーターに対するアフィリエイトの信頼を弱め、多くの脅威アクターたちが独立して活動することを決定している。
Coveware は、「最近の攻撃では、すでに Babuk のフォークが増加しており、以前には RaaS を利用していたアフィリエイトたちは、入手が簡単で無料に近いかたちで利用できる Dharma/Phobos サービスに集まってきている」と説明している。また、アフィリエイトの中に、完全にサイバー犯罪から足を洗うケースも多いようだ。
同社は、「サイバー恐喝のエコシステムに参加する人々の大半は、ハードな犯罪者ではない。彼らは、犯罪人引渡し条約がない地域に住み、ビジネスにおいて自身のスキルを活用できないでいる個人である。このような人々の中には、トラブルに巻き込まれるというリスクの増加や、収入が途絶えるというリスクを理由として、この仕事を辞める人もいる」と述べている。
この不安定な空間において、2024年 Q1 では Akira が、最も活発なランサムウェアとして、9ヶ月間にわたりリストの Top を占めている。
今週に FBI は、少なくとも 250の組織の侵害に関与した Akira が、身代金として $42 million を得たと報告している。
Coveware の “RaaS devs hurt their credibility by cheating affiliates in Q1 2024” というレポートがベースになっている記事です。Web 形式であり、ダウンロードも不要なので、簡単に参照できます。なお、最近の調査レポートには、2024/03/29 の「2023 年の SaaS 脅威調査:97% の組織がサイバー攻撃のリスクに直面 – Wing Security 調査」もあります。よろしければ、カテゴリ Statistics も、ご参照ください。
IoT OT Security News 
You must be logged in to post a comment.