仮想プライベートネットワーク(VPN)サービス事業のAtlas VPNは、2021年上半期だけで、ランサムウェアによる被害額が4500万ドル(約49億3875万円)に達していると発表した。
被害額が最悪クラスだった事例は、食肉加工大手JBS傘下のJBS USAが支払ったという1100万ドル(約12億725万円)相当の301ビットコイン。食肉処理施設の操業停止に追い込まれ、数千人の従業員が影響を受けたそうだ。
大規模な石油パイプラインを運営してるColonial Pipelineが受けたランサムウェア攻撃も、記憶に新しい。被害額は440万ドル(約4億8290万円)相当の75ビットコインだったが、米連邦捜査局(FBI)によって230万ドル(約2億5245万円)相当の64ビットコインが奪還されたという。
ランサムウェアの種類別では、被害総額ワースト1はContiの1272万ドル(約13億9615万円)。重要なデータなどを暗号化して利用不可能な状態にするだけでなく、データを流出させると脅迫し、身代金を要求するタイプのランサムウェアである。
ランサムウェア種類別の被害総額ランキング(出典:Atlas VPN)
被害総額が2番目に多かったのは、REvil/Sodinokibiの1213万ドル(約13万3139万円)。REvilは、ロシアを拠点とするサイバー犯罪者集団で、よく知られているランサムウェア・アズ・ア・サービス(RaaS)、つまりSaaS型ランサムウェアを運営しているグループだ。
また、Colonial Pipelineの攻撃を引き起こしたDarkSideによる被害総額は、467万ドル(約5億1258万円)。DarkSideもRaaSを運営している。