ランサムウェア身代金の平均支払額は100万ドルに迫る--パロアルトネットワークス

NO BUDGET

2022-06-15 06:00

 パロアルトネットワークスは、ランサムウェア攻撃による身代金の平均支払額が100万ドルに迫るとの見解を公式ブログで発表した。

それによると、同社がインシデント対応を支援したランサムウェア案件の平均支払額は、2022年の5カ月間で92万ドル超に膨れ上がり、2021年から71%増加しているという。この数字は復旧費用やダウンタイム、風評被害その他の損害で被害者に課される追加費用を加算する前の数字だという。

 2020年に同社のコンサルタントが担当した案件の平均の身代金支払額は約30万ドルで、同じく2016年に担当した事例では、その大半が500ドル以下だったとしている。

 ランサムウェアの攻撃者は、被害者から窃取したデータをインターネットに暴露すると脅して身代金の支払いを迫る。毎日平均で約7社の新たな被害組織の詳細情報がリークサイトに掲載されている。これは、「二重恐喝」「二重脅迫」などと呼ばれる攻撃手法で、ファイルへのアクセスを失って困っている被害者を名指しし、被害組織のネットワークから盗んだデータの一部とされるものを晒しものにすることで、より一層被害者へのプレッシャーを強める狙いだ。パロアルトネットワークスによると、リークサイトのデータの分析では、二重恐喝により3~4時間に1社の割合で、新たな被害者が出ているという。

 また、同社によれば、今後もサイバー恐喝の危機が続くとみられ、同時に「ランサムウェア・アズ・ア・サービス(RaaS:ランサムウェアを用いたサイバー攻撃を行うサービス)」ともいうべきビジネスモデルが浸透しているという。このモデルによって、攻撃を行う側に、使いやすいインターフェースとオンラインサポートを備えた強力なツールが提供され、サイバーテロリスト志願者の技術的な参入障壁を下げているとする。

 2022年の身代金支払額の増加は、数百万ドルの身代金案件が2つあったことが影響しているという。1件は新興の攻撃グループ「Quantum Locker」によるもの、もう1件は二重恐喝リークサイトでこれまでで最も活発だったランサムウェアギャング「LockBit 2.0」によるものだった。

ZDNET Japan 記事を毎朝メールでまとめ読み(登録無料)

ホワイトペーパー

新着

ランキング

  1. セキュリティ

    警察把握分だけで年間4000件発生、IPA10大脅威の常連「標的型攻撃」を正しく知る用語集

  2. セキュリティ

    まずは“交渉術”を磨くこと!情報セキュリティ担当者の使命を果たすための必須事項とは

  3. セキュリティ

    「2024年版脅威ハンティングレポート」より—アジアでサイバー攻撃の標的になりやすい業界とは?

  4. ビジネスアプリケーション

    Microsoft 365で全てを完結しない選択、サイボウズが提示するGaroonとの連携による効果

  5. セキュリティ

    生成AIを利用した標的型攻撃とはどのようなものなのか?実態を明らかにして効果的な対策を考える

ZDNET Japan クイックポール

所属する組織のデータ活用状況はどの段階にありますか?

NEWSLETTERS

エンタープライズコンピューティングの最前線を配信

ZDNET Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]