今年上半期のデータは、ランサムウェア活動がこれまでの記録を破る勢いで推移しており、大小を問わず支払い件数が増加していることを示しています。
ブロックチェーン分析会社チェイナリシスのレポートによると、今年増加が見られる仮想通貨犯罪のカテゴリーはランサムウェアだけであり、ハッキング、詐欺、マルウェア、悪用物の販売、詐欺ショップ、ダークネット市場の収益を含むその他の犯罪カテゴリーはすべて大幅な減少を記録している。 。
「ランサムウェアは、2023 年現在までに増加している仮想通貨ベースの犯罪の 1 つの形態である」と Chainalies のレポートは述べています。
「実際、ランサムウェア攻撃者は過去 2 番目に多い年のペースで推移しており、6 月までに少なくとも 4 億 4,910 万ドルを脅し取っています。」
Chainaosis による以下のグラフに示されているように、2023 年のランサムウェア年間累積収益は、今年上半期で 2022 年の合計額の 90% に達しました。
収益増加ペースがこのレベルで維持された場合、ランサムウェア攻撃者は 2023 年に被害者から 9 億ドルをわずかに下回り、2021 年の記録的な数字である 9 億 4,000 万ドルをわずかに下回ることになります。
アナリストらは、サイバー犯罪者が巨額の金を脅し取ることができる大規模組織を再び標的にするようになり、いわゆる「大物狩り」がこの収益急増の原動力であると考えている。
これは身代金の支払い分布グラフに反映されており、2023 年上半期では右側に前例のない増加が示されており、これは多額の支払いに対応しています。
.jpg)
BlackBasta、LockBit、ALPHV/Blackcat、Clop が高額支払の主な受取人として先頭に立っており、Clop の平均支払額は 170 万ドル、支払額の中央値は 190 万ドルです。
Clop は、ファイル転送ツールの 2 つのゼロデイ脆弱性を悪用した 2 つの大規模な攻撃の責任者です。今年の第 1 四半期にはFortra の GoAnywhere が、第 2 四半期にはProgress の MOVEit Transfer が攻撃されました。
実際、当時のNCC グループの報告によると、129 件の攻撃を伴うクロップの GoAnywhere キャンペーンにより、2023 年 3 月は記録的な月となりました。
MOVEit 攻撃の波はすでに大きくなり、 これまでに 267 人の被害者を数えており、Clop の恐喝サイトでは毎週さらに多くの被害者が公開されています。
2023 年上半期の成長傾向は、Dharma、Phobos、STOP/DJVU などの日和見的な「スプレー アンド プレイ」ランサムウェア・アズ・ア・サービス (RaaS) 操作に対して少額のランサムウェアの支払いが行われるなど、対極でも見られます。 、数百米ドルで被害者を脅迫します。
この分野の専門家は、身代金を支払おうとする組織が年々減少しているため、攻撃者は戦略的に身代金要求を引き上げ、要求に応じた少数の組織からの多額の支払いによって損失を埋め合わせようとする可能性があると仮説を立てています。
Comments