ランサムウェアによる身代金支払額が100万ドル到達間近 3〜4時間に1社が被害の実態とは:「サイバーテロリスト志願者の技術的参入障壁が下がっている」
Palo Alto Networksは、2022年のランサムウェアによる身代金支払額が平均92万ドルを超えたことをブログで明らかにした。
この記事は会員限定です。会員登録(無料)すると全てご覧いただけます。
Palo Alto Networksは2022年6月7日、2022年のランサムウェアによる身代金支払額が平均92万ドルを超えたことを同社の公式ブログで明らかにした。ランサムウェアによる身代金支払額は年々指数関数的に増加しており、間もなく100万ドルに到達する見込みだという。
「2016年にPalo Alto Networksのインシデントレスポンダーが担当した事例はその大半が500ドル以下だったが、2020年には約30万ドルとなり、2022年5月には92万5162ドルに達した。しかもこの額には、復旧費用やダウンタイム、風評被害などで被害者に課される追加費用は加算されていない」とPalo Alto Networksは述べている。
攻撃者は攻撃者予備軍に向けて“オンラインサポート”を提供
こうした“身代金支払額の伸び”について、Palo Alto Networksは「新興グループ『Quantum Locker』と“ランサムウェアギャング”である『LockBit 2.0』という攻撃グループの存在が大きい。この2つの攻撃グループが高額な身代金を要求するため、全体の支払額が伸びてしまっている」と指摘している。
攻撃者はダークウェブのリークサイトに毎日平均7社の新たな被害組織の詳細を掲載し、身代金の支払いを迫っている。Palo Alto Networksのセキュリティチーム「Unit 42」の調査によると、こうした手口によって、3〜4時間に1社の割合で新たな被害者が出ているという。
Palo Alto Networksは「攻撃グループは巧妙な攻撃ツールや恐喝手口、マーケティングキャンペーンを展開している。オンラインサポートを備えた『攻撃用ツール』なども提供しており、サイバーテロリスト志願者の技術的参入障壁を下げている」と危機感を募らせている。
関連記事
日本企業の84%が不正アクセスの被害に CyberArkがセキュリティに関する脅威意識を調査
CyberArk Softwareは「CyberArk2022年版 アイデンティティ セキュリティに関する脅威意識調査」の結果を発表した。日本では、セキュリティ対策として多要素認証よりも、クラウドインフラ資格管理を重視する企業が多いことが分かった。
Microsoft、中小企業のランサムウェア対策などを支援する「Microsoft Defender for Business」スタンドアロン版をリリース
Microsoftは、エンタープライズグレードのエンドポイントセキュリティを中堅・中小企業に提供する「Microsoft Defender for Business」スタンドアロン版の一般提供を開始した。
マルウェアの痕跡が見つかるのはまれ トレンドマイクロが2021年の国内標的型攻撃を分析
トレンドマイクロは「国内標的型攻撃分析レポート2022年版」を公開した。被害が発生している恐れが高い攻撃では、その多くがVPNなどのネットワーク機器や公開サーバの脆弱性が悪用されていた。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.
注目のテーマ
ITmediaはアイティメディア株式会社の登録商標です。