This post is also available in: English (英語)
年次RSA Conferenceではサイバーセキュリティ専門家が何千人もサンフランシスコに集まるので、2022年にこれまでに見られたランサムウェアの活動をさっと振り返ってみてもよいかと思います。
その数字には驚かされます。Unit 42のインシデントレスポンダが担当した案件のランサムウェア平均支払額は2022年最初の5カ月で92万5,162ドルへとふくれあがり、昨年から71%増加して前例のない100万ドルの大台に近づいています。しかもこれは、復旧費用やダウンタイム、風評被害その他の損害で被害者に課される追加費用を加算する前の数字です。
ランサムウェア活動の成長曲線を考えるに、そのコストたるや途方もないものといえます。2020年に弊社コンサルタントが担当した案件の平均身代金支払額は約30万ドルでした。2016年に弊社のインシデントレスポンダが担当した事例はその大半が500ドル以下だったなどもはや信じがたいほどです。
ダークウェブのリークサイトには、身代金の支払いを迫るべく、毎日平均で約7社の新たな被害組織の詳細が掲載されています。二重恐喝または二重脅迫と呼ばれるこの手法では、ただでさえファイルへのアクセスを失って困っている被害者を名指しし、被害組織のネットワークから盗んだ機微データの一部とされるものを共有して晒しものにすることで、より一層被害者へのプレッシャーを強めます。Unit 42が現在行っているリークサイトデータの分析では二重恐喝により3〜4時間に1社の割合で新たな被害者が出ていることになります。
サイバー犯罪者は巧妙な攻撃ツールや恐喝手口、マーケティングキャンペーンを情け容赦なく投入してこの前例なき世界的デジタル犯罪を煽っています。これにより今後もサイバー恐喝の危機が続きます。それと同時に、ランサムウェア・アズ・ア・サービス(RaaS)のビジネスモデルは、使いやすいインターフェースとオンラインサポートを備えた強力なツールを提供することにより、サイバーテロリスト志願者の技術的参入障壁を下げています。
それらが合わさった結果は壊滅的被害を生みかねません。コスタリカ政府は今年複数のランサムウェアの攻撃を受けており、そのなかには5月の医療サービス提供障害も含まれています。157年の歴史を持つリンカーンカレッジは先月閉校しましたが、これはランサムウェアの攻撃で大学の全データへのアクセスが遮断されて2022年秋の入学試験に支障をきたした後のことでした。パンデミックから回復しようとしていた大学にとって、これは手ひどい打撃となりました。
今年の身代金支払額の伸びは、数百万ドルの身代金が2つあったことで押し上げられました。1件は新興グループQuantum Lockerによるもの、もう1件は二重恐喝リークサイトでこれまででもっとも活発だったランサムウェアギャングLockBit 2.0によるものです。残念ながら、今後恐喝グループがこうした数百万ドルの支払要求を止めると信じる根拠は何もありません。とくに支払わなければ組織が廃業に追い込まれる可能性があるようなケースではなおさらです。
インシデントレスポンス事例やダークウェブリークサイトの継続監視から得たランサムウェア情報や防御方法について詳しくは、2022 Unit 42 Ransomware Threat Reportをダウンロードして確認してください。