ランサムウェア ギャングは、2022 年全体で約 4 億 5,680 万ドルを被害者から強要しました。これは、過去 2 年間に記録された記録的な 7 億 6,500 万ドルから約 40% 減少しています。
ブロックチェーン分析会社 Chainalysis のデータによると、ランサムウェアの収益が大幅に減少したのは、攻撃が減少したためではなく、被害者がハッカーへの支払いを拒否したためです。
2022 年は、ランサムウェアの活動が最も活発だった年の 1 つであり、あらゆる規模の組織を標的とする数千のファイル暗号化マルウェアが発生しました。
しかし、おそらく収益の減少などの理由により、ランサムウェアの平均寿命は 2021 年の 153 日から 2022 年にはわずか 70 日に短縮されました。
この年は、Conti の活動が終了し、Royal、Play、BlackBasta などの新しいサービスとしてのランサムウェア活動が出現したことで特徴づけられました。一方、LockBit、Hive、Cuba、BlackCat、および Ragnar ランサムウェアのオペレーターは、2022 年を通じて比較的安定した被害者の流れを維持しました。
被害者は払わない
ファイルの暗号化、DDoS 攻撃、盗んだデータを漏洩する脅威、データ保護当局に侵害を通知する脅威など、ランサムウェア オペレーターが採用する複数の恐喝戦術にもかかわらず、ますます多くの被害者が攻撃者の要求に応じることを拒否しています。
サイバー インテリジェンス企業の Coveware は、2019 年以降の統計に特定可能な傾向があり、被害者の支払い率が絶えず低下していることを示していると述べています。
2019 年には、ランサムウェアの被害者の 76% が身代金を支払うことを選択しましたが、代わりに結果に対処したのはわずか 24% でした。この傾向は 2022 年に変化し、被害者の 59% が身代金を支払わないことを選択しました。
昨年は、攻撃側と防御側の両方にとって重要な心理的転換点となりました。 2022 年は、ランサムウェアの被害者が支払いを拒否した最初の年でした。この行動の変化は、ランサムウェア攻撃への対処に対する認識とアプローチの変化を浮き彫りにしています。
この変化は、主に次の 3 つのことが原因であると考えられます。
- 被害者は、身代金を支払ってもファイルが戻ってくるとは限らず、攻撃者が盗んだファイルを削除することを認識しています。
- ランサムウェア攻撃に対する世間の認識は成熟しており、これらのインシデントに起因するデータ漏洩は、ブランドの評判を傷つける効果が弱まる傾向にあります.
- 組織は、ランサムウェア補償保険会社にも必要なより優れたバックアップ戦略に従っており、多くの場合、攻撃が発生した場合に IT インフラストラクチャを復元する方法を提供しています。
被害者が 2 年前とは異なる方法でランサムウェア攻撃に対処しているとしても、料金を支払わないことでオペレーターを完全に思いとどまらせることは、まだ遠い目標です。
犠牲者の割合が高いか、ハッカーがより価値の高いターゲットから多額の現金を受け取っている限り、ランサムウェア攻撃は現在の脅威になります。
Comments