ランサムウェア身代金の平均支払額は100万ドルに迫る--パロアルトネットワークス

NO BUDGET

2022-06-15 06:00

 パロアルトネットワークスは、ランサムウェア攻撃による身代金の平均支払額が100万ドルに迫るとの見解を公式ブログで発表した。

それによると、同社がインシデント対応を支援したランサムウェア案件の平均支払額は、2022年の5カ月間で92万ドル超に膨れ上がり、2021年から71%増加しているという。この数字は復旧費用やダウンタイム、風評被害その他の損害で被害者に課される追加費用を加算する前の数字だという。

 2020年に同社のコンサルタントが担当した案件の平均の身代金支払額は約30万ドルで、同じく2016年に担当した事例では、その大半が500ドル以下だったとしている。

 ランサムウェアの攻撃者は、被害者から窃取したデータをインターネットに暴露すると脅して身代金の支払いを迫る。毎日平均で約7社の新たな被害組織の詳細情報がリークサイトに掲載されている。これは、「二重恐喝」「二重脅迫」などと呼ばれる攻撃手法で、ファイルへのアクセスを失って困っている被害者を名指しし、被害組織のネットワークから盗んだデータの一部とされるものを晒しものにすることで、より一層被害者へのプレッシャーを強める狙いだ。パロアルトネットワークスによると、リークサイトのデータの分析では、二重恐喝により3~4時間に1社の割合で、新たな被害者が出ているという。

 また、同社によれば、今後もサイバー恐喝の危機が続くとみられ、同時に「ランサムウェア・アズ・ア・サービス(RaaS:ランサムウェアを用いたサイバー攻撃を行うサービス)」ともいうべきビジネスモデルが浸透しているという。このモデルによって、攻撃を行う側に、使いやすいインターフェースとオンラインサポートを備えた強力なツールが提供され、サイバーテロリスト志願者の技術的な参入障壁を下げているとする。

 2022年の身代金支払額の増加は、数百万ドルの身代金案件が2つあったことが影響しているという。1件は新興の攻撃グループ「Quantum Locker」によるもの、もう1件は二重恐喝リークサイトでこれまでで最も活発だったランサムウェアギャング「LockBit 2.0」によるものだった。

ZDNET Japan 記事を毎朝メールでまとめ読み(登録無料)

ホワイトペーパー

新着

ランキング

  1. セキュリティ

    「デジタル・フォレンジック」から始まるセキュリティ災禍論--活用したいIT業界の防災マニュアル

  2. 運用管理

    「無線LANがつながらない」という問い合わせにAIで対応、トラブル解決の切り札とは

  3. 運用管理

    Oracle DatabaseのAzure移行時におけるポイント、移行前に確認しておきたい障害対策

  4. 運用管理

    Google Chrome ブラウザ がセキュリティを強化、ゼロトラスト移行で高まるブラウザの重要性

  5. ビジネスアプリケーション

    技術進化でさらに発展するデータサイエンス/アナリティクス、最新の6大トレンドを解説

ZDNET Japan クイックポール

所属する組織のデータ活用状況はどの段階にありますか?

NEWSLETTERS

エンタープライズコンピューティングの最前線を配信

ZDNET Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]