Ransomware Attacks Surge: $459 Million Paid in First Half of 2024
2024/08/18 SecurityOnline — 2024年上半期におけるランサムウェア攻撃の被害総額が、およそ $459 million に増加したことが、ブロックチェーン分析会社である Chainalysis の最新レポートにより明らかになった。この数字が浮き彫りにしているのは、大企業から地方自治体や病院にいたるまでの、あらゆるタイプの組織に影響を及ぼす、サイバー・セキュリティ危機の深刻化である。Chainalysis が追跡した、ランサムウェア・グループへの暗号通貨の支払い総額は、2023年の $449.1 million から、$10 million 増加していることが判明した。
上半期の支払額の増加傾向から、2024年は史上最悪の年となるかもしれないと、アナリストたちは指摘する。その他の統計も、状況の悪化を示している。2024年7月末には、Dark Anels ランサムウェアが過去最高額の身代金 $75 million を受領したのに加えて、支払額の中央値も増加している。
今年に入ってから、最大で $1 million 以上の支払いを受けた、特に危険なグループに限って見ると、身代金の中央値は 2023年初頭の $198,939 から、2024年6月中旬の $1.5 million へと激増している。
この傾向について、専門家たちが指摘しているのは、大企業や重要インフラ・プロバイダーがターゲットになり始めた可能性である。大企業は、その大きな資金力とシステム上の重要性から、ハッカーの要求に応じる可能性が高い。
Chainalysis のデータは、他の企業が収集した情報と一致している。たとえば、Sophos が 2024年8月に発表したレポートによると、2024年における 49の州および地方自治体の支払額の中央値は、$2.2 million だった。
また、ランサムウェア攻撃の頻度も増加しており、2024年と2023年を同期で比べると、少なくとも 10%増のインシデントが確認されている。
しかし、攻撃の頻度や支払額が増加している一方で、攻撃者の要求をのむ被害者の確率は 27% も低くなっているようだ。Kiva Consulting の顧問弁護士 Andrew Davis の報告によると、最近に取り扱ったケースの 65%において、企業は自力で復旧することを選択しているようだ。
Andrew Davis が指摘するのは、ALPHV/BlackCat/LockBit などのグループに対する法執行措置により、サイバー犯罪が細分化する状況に至っていることだ。法執行措置により、彼らのアフィリエイトたちは、より効果の低いマルウェアに頼るか、独自のマルウェアを開発せざるを得なくなったという。
その一方で、手法やツールを強化する、多数の新グループが参入してきたと、Andrew Davis は述べている。彼らはイニシャル・アクセスの手段を拡大し、被害者ネットワーク内での横移動のテクニックを磨いている。
Chainalysis による警告は、暗号通貨盗難の増加にも及んでいる。2024年上半期における暗号通貨盗難の被害総額は約 $1.6 billion であり、前年同時期の $857 million を大幅に上回っている。暗号通貨プラットフォームへの攻撃件数は横ばいであるが、1件当たりの窃盗額は増大している。平均窃盗額は、前年上半期の $5.9 million に対し、今年は $10.6 million に増加したという。
ランサムウェアを取り巻く状況も、攻撃者と被害者の双方において、少しずつ変化しているようですね。大きな流れとしては、標的となる組織の規模が、大手へとシフトしていること、そして、身代金の支払われる確率が下がっていることなどが挙げられます。しかし、1件あたりの要求額が高額化し、支払総額は増大しています。つまり、サイバー犯罪のエコシステムは、着実に拡大していると思うべきなのでしょう。よろしければ、カテゴリ Statistics を、ご参照ください。
IoT OT Security News 
You must be logged in to post a comment.