10億ドル規模のビジネス
調査会社チェイナリシスのデータによると、公表された身代金支払額は2023年にほぼ倍増し、10億ドルを超え、昨年はインターネット恐喝の復活の記念すべき年となった。
被害者全員が事件を公表するわけではないので、実際の数は間違いなくもっと多い。しかし、年末に向けて身代金の額が減ったことは、数少ない明るい兆しだ。これは、サイバー防御能力の向上に向けた取り組みと、ハッカーが盗んだデータを削除または返却するという約束を守るという被害者の認識の高まりの結果です。
記録的な身代金
ランサムウェアの被害者が身代金の支払いを拒否するケースがますます増えている一方で、サイバー犯罪集団は標的とする被害者の数を増やすことでその減少を補っている。
たとえば、MOVEit のハッキングでは、Clop ランサムウェア グループが、広く使用されている MOVEit Transfer ソフトウェアに存在する、これまで見たことのない一連の脆弱性を悪用し、2,700 人以上の被害者のシステムからデータを盗みました。多くの組織は、機密データの公開を防ぐために身代金を支払わなければなりませんでした。
Chainalysisは、Clopグループが集めた身代金は1億ドル以上で、2023年6月から7月にかけてのランサムウェア攻撃の総額のほぼ半分を占めると推定している。
その後、9月にカジノ・エンターテインメント大手のシーザーズは、ハッカーによる顧客データの公開を防ぐために約1,500万ドルを支払った。注目すべきことに、8月のシーザーズ襲撃は報道されなかった。
それだけではなく、大手リゾートホテルグループのMGMリゾーツも身代金の支払いを拒否した後、「回復」するために1億ドル以上を費やさなければならなかった。 MGMが支払いを拒否したため、名前、社会保障番号、パスポートの詳細など顧客の機密データがオンラインで漏洩した。
リスクの増大
シーザーズのような多くの組織にとって、身代金を支払うことはメディア危機に対処するよりも簡単な選択肢です。しかし、被害者が支払いを拒否するケースが増えるにつれ、サイバー犯罪グループはより過激な戦術に訴えるようになっている。
たとえば、昨年 12 月、ハッカーはがん患者を治療する病院を標的にしました。あるいは、もっと巧妙なことに、ハッカー集団Alphv(別名BlackCat)も米国政府のサイバーインシデント開示規制を利用してメリディアンリンクを脅迫し、同社が「顧客データと業務情報の重大な侵害」について通知しなかったと非難した。
身代金の支払いを禁止するか、禁止しないか?
サイバーランサムウェア事件の取り扱いを専門とするコーブウェア社によると、米国やその他の国が身代金の支払いを禁止した場合、企業はほぼ確実に当局への事件の報告をやめ、被害組織と法執行機関の協力関係に支障が出るだろうという。それだけでなく、この禁止政策は違法な身代金支払い市場を助長することになる。
一方、業界の専門家の中には、企業がハッカーに金銭を支払うことを禁止することは、短期的にはマルウェア攻撃の増加につながる可能性があるものの、長期的な解決策になると考える者もいる。
レコーデッド・フューチャーの脅威アナリスト、アラン・リスカ氏は、身代金の支払いが依然として合法とみなされている限り、この状況は続くだろうと語った。 「私はかつて身代金の支払いを禁止するという考えに反対していたが、今は状況が変わりつつある」とリスカ氏は語った。 「恐喝は増加傾向にある。件数だけでなく、攻撃の性質や背後にいるギャングの面でも増加している。」
(TechCrunchによると)
[広告2]
ソース
コメント (0)