ランサムウェアはサイバー犯罪者らにとって、実入りのよい攻撃手段ではなくなってきているようだ。というのも、攻撃の被害者が身代金要求に応じないケースが増えてきているためだ。
提供:Getty
仮想通貨(暗号資産)およびブロックチェーンを手掛けるChainanalysisの分析によると、ランサムウェア攻撃の被害者が2022年に支払った身代金の総額は、2021年の7億6560万ドル(約1000億円)に比べて40%減となる4億5680万ドル(約600億円)だったという。
また、サイバーセキュリティ企業Covewareのサイバーセキュリティ研究者らによると、ランサムウェアの身代金要求に応じる被害者は近年著しく減少しており、身代金を支払った被害者の割合は2019年には76%だったが、2022年には41%にまで下がったという。
これらの値は、すべてのランサムウェア攻撃を網羅したものではない(網羅するのは不可能だ)。しかし、ランサムウェア攻撃の身代金要求に応じる被害者は減少し、犯罪者グループにとって攻撃の収益化が難しくなってきているのは明らかだと研究者らは述べている。
それでも、ランサムウェア攻撃の脅威が軽減したわけではない。サイバー犯罪者らは依然としてネットワークをハッキングし、データを暗号化し、企業やインフラ、日常生活を支えるサービスに混乱を引き起こしている。また、被害者が身代金要求に応じなかったとしても、窃取された情報が流出するという恐れもある。
Covewareによると、身代金の支払い件数が低下した理由は複数考えられるという。
まず、組織のサイバーセキュリティ戦略とインシデント対応計画が充実し、バックアップ用のソフトウェアやハードウェアといった対策への投資が進んだ結果、ランサムウェア攻撃の被害に遭った場合でも、身代金の要求に応じなくともデータを復元する手段が用意できているという点を挙げることができる。
また、企業が優れたサイバーセキュリティ戦略に投資しているのであれば、攻撃が成功した場合であっても、その影響に対処できるだけの体制が強化されていることにもなる。
Covewareの研究者らは同社ブログに「より優れた防衛能力を有している企業が攻撃に屈服するというのは、そう頻繁にある話ではない。適切なインシデント対応手続きを用意している企業は、攻撃を受けたとしても(身代金の支払いにつながるような)実質的な被害を受ける可能性が低い」と記している。
身代金の支払件数が低下した2つ目の理由として同社の研究者らは、法執行機関の方針に変化があった点を示唆している。その変化とは、サイバー犯罪者を逮捕して活動を停止させるというこれまでの方針のみを追求するのではなく、攻撃を受けた被害者に対して直接的な支援を提供するとともに、ネットワークをできる限り堅牢にするための方法に関するアドバイスやサポートを提供するようになったというものだ。
身代金の支払い件数が減ってきている3つ目の理由は、輪に輪をかけるものだ。つまり、身代金を支払う被害者が減ると、ランサムウェア犯罪グループは収益を上げにくくなる。このため、投資を上回る利益が上げらない場合に手間暇をかける価値がないと判断し、活動をやめるグループも出てくるという話だ。