ランサムウェアの支払い額が過去最高に達し、ハッカーは2023年に10億ドル以上を稼いだ

ブロックチェーン分析会社チェイナリシスの報告によると、2023年にはランサムウェアへの支払い額が前例のないほど高騰し、10億ドルを超えた。この驚異的な数字は前年からの大幅な増加を表しており、2022年の当初予測はすでに24%増の5億6,700万ドルに上方修正されています。しかし、ランサムウェアに関連する新しい暗号通貨アドレスは時間の経過とともに継続的に発見されているため、専門家はこれらの数字が実際の経済的被害を過小評価している可能性があると警告しています。

ランサムウェア攻撃による経済的損失には、直接的な身代金の支払い以外にも、運用の中断、収益の損失、インシデント対応やフォレンジックに関連するコストなどの追加費用が含まれます。 Clorox や Johnson Controls などの企業が最近提出した規制当局への申請では、初期費用が合わせて 7,600 万ドルに達し、深刻な違反によって生じる多大な経済的負担が明らかになりました。

ランサムウェアの支払い額の急増は、莫大な利益の可能性と比較的低い参入障壁に惹かれたハッキンググループの流入によって引き起こされ、攻撃がエスカレートする広範な傾向を反映している。注目すべきことに、特にクロップのようなグループによる大物狩猟戦術が蔓延しており、支払い額が 100 万ドルを超えるケースが増えています。サービスとしてのランサムウェア (RaaS) の台頭も極めて重要な役割を果たしており、身代金要求が低い小規模な被害者をターゲットにするアフィリエイターを惹きつけています。

ハッキング ツールや初期アクセス ブローカー サービスが利用しやすいため、これらの攻撃が容易になり、MOVEit キャンペーンで観察されたようなゼロデイ脆弱性を攻撃者が悪用するケースが増えています。さらに、不正に入手した資金を洗浄するためのブリッジ、インスタント両替機、ギャンブル サービスの使用は、部分的には従来の洗浄方法を破壊するテイクダウンへの対応として、より広範囲に広がっています。

ランサムウェア作戦の規模は恐るべきものですが、過去数年間の教訓から、このサイバー犯罪の蔓延と闘うためのかすかな希望が見えてきます。 2022 年には、Hive ランサムウェア グループの侵入が成功し、ロシアとウクライナの紛争によって引き起こされた混乱により、ランサムウェアの活動が減少しました。このような介入の影響は直接的な経済的損失を超えて広がり、ランサムウェア関連会社の広範な活動を抑制し、さらなる攻撃を阻止する可能性があります。

ランサムウェアは依然として恐るべき脅威ですが、対象を絞った削除やサイバーセキュリティの実践の強化などの事前対策は、その影響を軽減し、将来の攻撃から保護するための潜在的な手段を提供します。