パロアルトネットワークスは、ランサムウェア攻撃による身代金の平均支払額が100万ドルに迫るとの見解を公式ブログで発表した。
それによると、同社がインシデント対応を支援したランサムウェア案件の平均支払額は、2022年の5カ月間で92万ドル超に膨れ上がり、2021年から71%増加しているという。この数字は復旧費用やダウンタイム、風評被害その他の損害で被害者に課される追加費用を加算する前の数字だという。
2020年に同社のコンサルタントが担当した案件の平均の身代金支払額は約30万ドルで、同じく2016年に担当した事例では、その大半が500ドル以下だったとしている。
ランサムウェアの攻撃者は、被害者から窃取したデータをインターネットに暴露すると脅して身代金の支払いを迫る。毎日平均で約7社の新たな被害組織の詳細情報がリークサイトに掲載されている。これは、「二重恐喝」「二重脅迫」などと呼ばれる攻撃手法で、ファイルへのアクセスを失って困っている被害者を名指しし、被害組織のネットワークから盗んだデータの一部とされるものを晒しものにすることで、より一層被害者へのプレッシャーを強める狙いだ。パロアルトネットワークスによると、リークサイトのデータの分析では、二重恐喝により3~4時間に1社の割合で、新たな被害者が出ているという。
また、同社によれば、今後もサイバー恐喝の危機が続くとみられ、同時に「ランサムウェア・アズ・ア・サービス(RaaS:ランサムウェアを用いたサイバー攻撃を行うサービス)」ともいうべきビジネスモデルが浸透しているという。このモデルによって、攻撃を行う側に、使いやすいインターフェースとオンラインサポートを備えた強力なツールが提供され、サイバーテロリスト志願者の技術的な参入障壁を下げているとする。
2022年の身代金支払額の増加は、数百万ドルの身代金案件が2つあったことが影響しているという。1件は新興の攻撃グループ「Quantum Locker」によるもの、もう1件は二重恐喝リークサイトでこれまでで最も活発だったランサムウェアギャング「LockBit 2.0」によるものだった。
