犯罪者がランサムウェア攻撃によって強奪された暗号資産の総額は昨年、40%減少した。
Chainalysisの最新レポートによると、ランサムウェアを使ったサイバー攻撃者は昨年、少なくとも4億5,700万ドルの暗号資産を被害者から搾取した。この数字は、前年の7億6,600万ドルから大幅に減少し、約40.3%減だった。同レポートは、被害者側の支払い危機が増大したここと、サイバーセキュリティー対策の強化という2つの要因が減少の原因だとしている。
サイバー犯罪は減少傾向へ
被害者の支払いが不可能となりつつある理由の1つは、支払うこと自体へのリスクが大きくなっているためだ。米国外国資産管理局は2021年9月、身代金を支払った場合、制裁違反となる可能性があると勧告を出した。以降、身代金支払いにおける法的脅威が大きくなり、被害者は身代金を支払おうと思わなくなってきているという。
「今日、企業がランサムウェア保険に加入するためには、厳しいサイバーセキュリティーとバックアップ対策要件を満たす必要がある。これらの要件は、企業が身代金要求に従うよりも、攻撃に反発することに役立っていることの証明でもある」と専門家は語っている。
Recorded Futureの情報アナリストでランサムウェア専門家のアラン・リスカ氏は「制裁措置が強まる中、(ランサムウェア攻撃者に)金銭を支払う側も法的措置を受けるという脅威が加わっている」と、語る。また、ランサムウェア・インシデント・レスポンス企業Covewareのビル・シーゲルCEO兼共同設立者もこれに同意し、同社では、「制裁対象団体との関係が少しでもあれば、身代金の支払いは拒否している」と述べている。
被害者の支払う金額が減っているもう1つの理由は、多くの見込み客が適切なセキュリティー対策をおこなうようになったためだ。サイバーセキュリティの高度化に加え、データのバックアップを強化した企業も少なくない。これらのセキュリティー対策は、サイバー保険会社からの要求によるところが大きいという。
10,000の変異型とアフィリエイトとの重ね技
収益が減少しているにものの、昨年は新種の変異型ランサムウェアの稼働数が大幅に増加したと報告された。サイバーセキュリティー企業Fortinetの調査によれば、2022年上半期には1万を超える新種の系統が暗躍した。
オンチェーンデータでは、近年、アクティブな変異型の数が大幅に増加していることが確認されているが、ランサムウェアの収益の大部分は、一部のグループに流れている。
また、同レポートでは、アフィリエイトとの重ね技として知られる一般的な手口も紹介されている。ほとんどの変異型ランサムウェアは、ランサムウェア・アズ・ア・サービス(RaaS)として運営されており、アフィリエイトに有料で貸し出されることも多い。
同レポートによれば、これらの関連会社は、多くの場合、複数の変異型を同時に利用することが分かっている。その結果、複数の異なるランサムウェアに起因する攻撃の多くは、実際には同じ関連会社によって実行された可能性が高いという。
Follow us on:
X(Twitter):@BeInCryptoJapan
Telegramチャンネル:@BeInCrypto Japan オフィシャルチャンネル
免責事項 - Disclaimers
当ウェブサイトに掲載されているすべての情報は、誠意をもって作成され、一般的な情報提供のみを目的としています。当ウェブサイトに掲載されている情報に基づいて行う一切の行為については、読者ご自身の責任において行っていただきますようお願いいたします。
