編集部からのお知らせ
New! 記事まとめ「ISMAP-LIU」
話題の記事まとめ「通信障害と社会リスク」

ランサムウェア身代金の平均支払額は100万ドルに迫る--パロアルトネットワークス

NO BUDGET

2022-06-15 06:00

 パロアルトネットワークスは、ランサムウェア攻撃による身代金の平均支払額が100万ドルに迫るとの見解を公式ブログで発表した。

それによると、同社がインシデント対応を支援したランサムウェア案件の平均支払額は、2022年の5カ月間で92万ドル超に膨れ上がり、2021年から71%増加しているという。この数字は復旧費用やダウンタイム、風評被害その他の損害で被害者に課される追加費用を加算する前の数字だという。

 2020年に同社のコンサルタントが担当した案件の平均の身代金支払額は約30万ドルで、同じく2016年に担当した事例では、その大半が500ドル以下だったとしている。

 ランサムウェアの攻撃者は、被害者から窃取したデータをインターネットに暴露すると脅して身代金の支払いを迫る。毎日平均で約7社の新たな被害組織の詳細情報がリークサイトに掲載されている。これは、「二重恐喝」「二重脅迫」などと呼ばれる攻撃手法で、ファイルへのアクセスを失って困っている被害者を名指しし、被害組織のネットワークから盗んだデータの一部とされるものを晒しものにすることで、より一層被害者へのプレッシャーを強める狙いだ。パロアルトネットワークスによると、リークサイトのデータの分析では、二重恐喝により3~4時間に1社の割合で、新たな被害者が出ているという。

 また、同社によれば、今後もサイバー恐喝の危機が続くとみられ、同時に「ランサムウェア・アズ・ア・サービス(RaaS:ランサムウェアを用いたサイバー攻撃を行うサービス)」ともいうべきビジネスモデルが浸透しているという。このモデルによって、攻撃を行う側に、使いやすいインターフェースとオンラインサポートを備えた強力なツールが提供され、サイバーテロリスト志願者の技術的な参入障壁を下げているとする。

 2022年の身代金支払額の増加は、数百万ドルの身代金案件が2つあったことが影響しているという。1件は新興の攻撃グループ「Quantum Locker」によるもの、もう1件は二重恐喝リークサイトでこれまでで最も活発だったランサムウェアギャング「LockBit 2.0」によるものだった。

ZDNet Japan 記事を毎朝メールでまとめ読み(登録無料)

ホワイトペーパー

新着

ランキング

  1. セキュリティ

    【講演資料】Sentinel運用デモ-- ログ収集から脅威の検知・対処まで画面を使って解説します

  2. セキュリティ

    SASEのすべてを1冊で理解、ユースケース、ネットワーキング機能、セキュリティ機能、10の利点

  3. ビジネスアプリケーション

    北海道庁、コロナワクチン接種の予約受付から結果登録まで一気通貫したワークフローを2週間で構築

  4. セキュリティ

    Sentinel運用デモ-- ログ収集から脅威の検知・対処まで画面を使って解説します

  5. セキュリティ

    セキュアなテレワーク推進に欠かせない「ゼロトラスト」、実装で重要な7項目と具体的な対処法

NEWSLETTERS

エンタープライズ・コンピューティングの最前線を配信

ZDNet Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]