Ransomware payments fell by 35% in 2024, totalling $813,550,000
2025/02/05 BleepingComputer — ランサムウェア攻撃者への、2024年の支払額は $813.55 million となり、2023年の $1.25 billion と比べて 35% 減となった。さらに、ランサムウェア攻撃者と交渉した被害者のうち、身代金を支払った組織は 30%ほどに過ぎなかった。
これらの数字は、ブロックチェーン情報会社 Chainalysis により報告されたものであり、記録破りのランサムウェアの年の割に、大幅な減額が強調されている。
2024年には、ある Fortune 50 企業が Dark Angels ランサムウェア・グループに対して、記録的な $75 million を支払っている。さらに、NCC グループによると、2024年はランサムウェア侵害の件数が最も多い年であり、5,263件の攻撃が成功したという。
Source: Chainalysis
Chainalysis の報告によると、データ漏洩サイトでの開示が増加している。その背景にあるのは、攻撃者が金銭の強要に苦戦し、それを補うための活動を増やしていることが示唆され、また、裏付けられている。
Source: Chainalysis
ノーモア 身代金
2024年の攻撃件数は増加しているが、身代金の支払い額は減少している。その理由は、被害者の抵抗の高まりなどの、いくつかの要因により説明できる。
ランサムウェア侵害の根底にあるリスクに対して、すべての業界で認識が高まったことで、企業のサイバー・セキュリティ投資が増大し、より適切な慣行が採用され、より強力な保護対策が実施された。
さらに、盗み出したデータを破棄するという、脅威アクターたちの約束は信頼できず、また、法的な圧力が働いたことで、交渉を拒否する組織が増えている。その代わりに望まれたことは、風評による影響を吸収し、バックアップからデータ/システムを回復することである。
支払額の減少において重要な役割を果たした、もう1つの側面は、ランサムウェア・ギャングを標的として、昨年に実施された法執行の活動である。最も注目すべきは、その時点で最も活発だったランサムウェア・グループ LockBit を混乱させた、”Operation Cronos” の活動である。
ALPHV/BlackCat による出口詐欺への握力と相まって、この分野は断片化された。RansomHub が成功してはいるが、その小規模な活動では、この空白を埋めることができなかった。
Chainalysis のデータによると、Dark Angels の記録にもかかわらず、2024年の平均支払額は最終的に減少している。つまり、支払いが行われても、交渉で減額されることが多かったと示唆される。
Source: Chainalysis
ロンダリングの複雑さ
ランサムウェア攻撃者の懐に入る、現金が移動していくルートに関しても、サイバー犯罪者が複数のロンダリング・オプションを持っていた数年前と比べて、はるかに状況が複雑化している。
KYC (know-your-customer) 法を遵守しない暗号通貨ミキサーや取引所に対する、法執行機関の取り締まりにより、ランサムウェアのアクターたちは、他の手段を探すようになった。
Source: Chainalysis
Chainalysis によると、取引の難読化と追跡の回避において、いまではミキシング・サービスは使われず、その代わりにクロスチェーン・ブリッジが採用されているという。
引き続き 2024年も、センタライズされた取引所が主要な現金化方法であり、ランサムウェアによる収益の 39% が、そこを経由している。
Chainalysis 指摘するのは、ランサムウェアによる収益を個人のウォレットに保管すると、追跡と逮捕のリスクが高まるため、それを恐れて現金化をためらう、アフィリエイトが増えている状況である。
文中にもある通り、2024年の攻撃件数は増加しているものの、身代金の支払い額は減少しているとのことです。この傾向は、各組織や個人における、あらゆるランサムウェア対策が奏功した結果と考えられます。よろしければ、以下の関連記事も、カテゴリ Ransomware と併せて、ご参照ください。
2024/07/30:Dark Anels ランサムウェア:Fortune 50 企業から過去最高額の身代金 $75M を受領
2024/02/21:LockBit ランサムウェア:世界の法執行機関によりテイクダウン
IoT OT Security News 
You must be logged in to post a comment.