Hand holding a dollar sign

サイバーセキュリティ企業Covewareの統計によると、企業が恐喝要求の支払いを拒否する傾向が強まっており、2024年第1四半期に身代金を支払った企業の割合は28%と過去最低を記録した。

この数字は2023年第4四半期には29%であり、Covewareの統計によると、支払いの減少は2019年初頭から安定している。

この減少は、組織がより高度な保護策を導入していること、詐欺師の金銭的要求に応じないよう法的圧力が高まっていること、サイバー犯罪者が身代金を支払えば盗まれたデータを公開したり転売したりしないという約束を繰り返し破っていることによる。

Ransom payment rate over time
身代金支払い率の経年変化
出典:Coveware:コーブウェア

しかし、Chainalysisのレポートによると、支払い率が低下しているにもかかわらず、ランサムウェアの実行者に支払われる金額は以前よりも増加しており、昨年は11億ドルに達していることに注意する必要があります。

これは、ランサムウェア集団が攻撃頻度を上げることでより多くの組織を攻撃し、盗まれた機密を公開せず、被害者に復号化キーを提供することで、より多額の金額を要求しているためである。

2024年第1四半期に関して、Covewareは、身代金の平均支払額が前四半期比32%減の381,980ドル、身代金の中央支払額が前四半期比25%増の250,000ドルになったと報告しています。

Payment amounts trends
支払額の傾向
出典:Covewareコーブウェア

身代金支払額の平均値の低下と中央値の上昇が同時に起こっていることは、高額な支払額が減少し、中程度の支払額が増加していることを示しています。これは、身代金要求が控えめになっていること、および/または恐喝に屈する価値の高いターゲットが少なくなっていることが原因であると考えられます。

最初の侵入方法については、不明なケースが増加しており、2024年第1四半期には報告されたケースの半数近くに達しています。

Ransomware attack vectors
ランサムウェアの攻撃ベクトル
Coveware

判明しているものでは、リモートアクセスと脆弱性の悪用が最も大きな役割を果たしており、第1四半期にランサムウェアの運営者によってより広く悪用されたのは、CVE-2023-20269、CVE-2023-4966、およびCVE-2024-1708-9の欠陥でした。

法執行機関の影響

Covewareの報告によると、FBIによるLockBitの妨害は、攻撃統計に反映されているように、かつての主要な作戦に多大な影響を与えたという。また、BlackCat/ALPHVで見られたような、支払いに関する紛争や退出詐欺が発生しました。

Most active ransomware groups in Q1 2024
2024年第1四半期に最も活発だったランサムウェアグループ
出典:Coveware:コーブウェア

さらに、このような法執行活動は、他のランサムウェア関連企業のRaaS運営者に対する信頼を弱め、多くの企業が独立して活動することを決定しています。

「最近の攻撃ではすでにBabukのフォークが増加しており、元RaaSの関連会社数社は、どこにでもあり、ほぼ無料のDharma / Phobosサービスを使用しています」と、Covewareはレポートで説明しています。

セキュリティ会社によると、アフィリエイトは、多くの場合、完全にサイバー犯罪をやめることにした。

「サイバー恐喝のエコシステムの参加者のほとんどは、硬化した犯罪者ではなく、むしろ彼らは、犯罪人引渡し条約と、そのスキルを使用するのに十分な合法的な経済機会の両方が不足している法域に住んでいるSTEMスキルを持つ個人である “とCovewareは続けた。

「このような人々の中には、トラブルに巻き込まれるリスクの増加や、収入が途絶えるリスクを、仕事を辞める十分な理由と考える人もいる。

この不安定な空間では、Akiraが今年第1四半期に開始された攻撃で最も活発なランサムウェアとしてリストのトップを占めており、9ヶ月間1位を維持している。

FBIは今週、Akiraが少なくとも250の組織の侵害に関与し、身代金の支払いで4200万ドルを奪っていると報告した。