ランサムウェアによる身代金支払額が100万ドル到達間近 3〜4時間に1社が被害の実態とは：「サイバーテロリスト志願者の技術的参入障壁が下がっている」

Palo Alto Networksは、2022年のランサムウェアによる身代金支払額が平均92万ドルを超えたことをブログで明らかにした。

[＠IT]

　Palo Alto Networksは2022年6月7日、2022年のランサムウェアによる身代金支払額が平均92万ドルを超えたことを同社の公式ブログで明らかにした。ランサムウェアによる身代金支払額は年々指数関数的に増加しており、間もなく100万ドルに到達する見込みだという。

プレスリリース

　「2016年にPalo Alto Networksのインシデントレスポンダーが担当した事例はその大半が500ドル以下だったが、2020年には約30万ドルとなり、2022年5月には92万5162ドルに達した。しかもこの額には、復旧費用やダウンタイム、風評被害などで被害者に課される追加費用は加算されていない」とPalo Alto Networksは述べている。

攻撃者は攻撃者予備軍に向けて“オンラインサポート”を提供

　こうした“身代金支払額の伸び”について、Palo Alto Networksは「新興グループ『Quantum Locker』と“ランサムウェアギャング”である『LockBit 2.0』という攻撃グループの存在が大きい。この2つの攻撃グループが高額な身代金を要求するため、全体の支払額が伸びてしまっている」と指摘している。

　攻撃者はダークウェブのリークサイトに毎日平均7社の新たな被害組織の詳細を掲載し、身代金の支払いを迫っている。Palo Alto Networksのセキュリティチーム「Unit 42」の調査によると、こうした手口によって、3〜4時間に1社の割合で新たな被害者が出ているという。

　Palo Alto Networksは「攻撃グループは巧妙な攻撃ツールや恐喝手口、マーケティングキャンペーンを展開している。オンラインサポートを備えた『攻撃用ツール』なども提供しており、サイバーテロリスト志願者の技術的参入障壁を下げている」と危機感を募らせている。