ランサムウェアの身代金支払い総額が減少。支払い拒否の傾向強まる

PC Watch

2017年から2022年までで攻撃者が得た身代金の総額

 ブロックチェーン分析などを行なうChainalysisは19日(現地時間)、2022年のランサムウェア攻撃に関する分析結果を報告した。これによれば、2022年に攻撃者がランサムウェア攻撃によって得た身代金の総額は4億5,680万ドルで、2021年の7億6,560万ドルと比べて減少したという。

 なお、ブロックチェーン上で特定できていない攻撃者の暗号通貨アドレスについては、このデータに含まれていないため、実際の数値はやや大きくなるとみられるが、2021年の増加幅を考慮すると、2022年の支払額は前年比で大幅に減少していると予測している。

 同社ではこの結果について、攻撃の数が大きく減少したわけではなく、被害者側が身代金の支払いをしない傾向が強まっているためだという。Covewareのデータでは、2019年には76%が支払いに応じていたのに対し、2022年には41%しか応じていなかったという。

 要因としては、身代金の支払いに協力することが規制に違反する可能性があるとしたOFACによる勧告や、サイバー保険の適用要件として強固なセキュリティとバックアップ対策を求めていることが影響しているという。

 一方でCovewareの調査によれば、2022年第4四半期の身代金支払額の平均値は40万8,644ドル(前期比+58%)、中央値は18万5,972ドル(同342%)と大幅に増加。規模の大きな組織が標的になるケースが増えつつあるという。

Source

コメント

タイトルとURLをコピーしました