Ransomware extortion

ランサムウェアの被害者は、2024年上半期にサイバー犯罪者に$459,800,000を支払った。

昨年、ランサムウェアの支払額は11億ドルに達し、Chainalysisは、ランサムウェアの活動が449,100,000ドルに達した上半期に収集された統計からこれを予測しました。

LockBitのような大規模なransomware-as-a-serviceの活動を妨害する大規模な法執行活動にもかかわらず、2023年の同時期の記録的な軌跡を約2%上回る水準に達しています。

Chainalysisの最新レポートによると、この増加は、ランサムウェアのギャングが、大規模な組織をターゲットにして、コストのかかる混乱を引き起こし、顧客の個人データを盗むことで、より多額の支払いを得ることに注力しているためです。

「2024年は、ランサムウェアによる支払額でこれまでで最高の年となりそうだが、その理由の少なからずは、注目を集めるような攻撃は少ないものの、多額の支払いを集める傾向があるためだ

「2024年には、Dark Angelsランサムウェアグループに約7500万ドルという過去最大のランサムウェアの支払いが記録されている。

誰が7500万ドルという巨額の身代金を支払ったのかは不明だが、これを発見したZscalerによれば、2024年初頭の攻撃でフォーチュン50に入る企業から支払われたものだという。

ランサムウェアの攻撃者がより大規模な組織を標的にしていることを示す明確な指標は、身代金の支払い額の中央値が大幅に上昇していることで、2023年初頭には19万9000ドル以下だったのが、2024年6月には150万ドルにまで上昇している。

Ransom payment inflows
身代金支払い流入額(2023年-オレンジ色、2024年-青色)
出典:Chainalysis:チェーン分析

Chainalysis社によると、eCrime.chの情報によると、2024年に確認されたランサムウェア攻撃の件数は前年比10%増加しており、ダークウェブ上の恐喝ポータルに掲載された被害者数にも同様の増加が見られるという。

Chainalysis社によると、脅威行為者の恐喝に屈し、復号化装置と盗まれたデータを漏えいしないという約束と引き換えに身代金を支払うことを選択する被害者がどの程度いるかという点では、肯定的な傾向が続いており、恐喝に屈する組織は減少しているという。

同社のオンチェーンデータによると、ランサムウェアによる支払いイベントの総数は前年比27.27%減少しており、支払い率は依然として低下している。

これは、Covewareによる過去のレポートを裏付けるもので、それによると、身代金の支払いは、今年の第1四半期にわずか28%という過去最低を記録した。

Ransomware activity overview
ランサムウェアの活動概要
出典:チェーン分析

暗号犯罪の概要

Chainalysisはまた、盗まれた暗号通貨の流入額が前年同期比で倍増し、2024年7月末までに8億5700万ドルから15億8000万ドルに増加したと報告している。

Amounts of funds lost to cybercrime
サイバー犯罪で失われた資金額
出典:Chainalysis:チェーン分析

サイバー犯罪者は、例年攻撃の大半を被っていた分散型金融(DeFi)プロトコルの代わりに、主に中央集権型の取引所を標的としている。

Type of entities targeted
標的となったエンティティの種類
出典:Chainalysisチェーン分析

こうした絶対数の増加にもかかわらず、不正なオンチェーン活動は2023年と比較して20%減少しており、合法的な暗号通貨の利用がより速いペースで増加していることを示している。