ランサムウェアの価格が上昇:2020年、乗っ取られたファイルを解放するために企業が支払った金額は?
Takashi Ochiai- 1 読む時間
- 月曜日, 3月 29, 2021
先日、国家公共職業安定所(SEPE)が攻撃されたことで、ランサムウェアが再び話題になりましたが、このマルウェアは近年、企業や公共機関への攻撃をやめていません。多国籍企業であるPalo Alto Networks社の「Ransomware Threat Report」によると、その被害者はTelefónica社のような大企業から、身代金の支払いが破滅を意味する中小企業まで多岐にわたっており、コロナウイルスの大流行に伴い、その被害は拡大し、さらに高額になっているとのことです。
前述の資料によると、2020年中、ランサムウェアに乗っ取られたファイルを解放するためにサイバー犯罪者が要求した身代金の平均額は、欧州、米国、カナダで31万2,500ドルだったのに対し、2019年は平均11万5,000ドルだったといいます。この数字を見ると、コロナウイルスが大流行した最初の年に、サイバー犯罪者が要求した平均額は前年比で171%増加しています。
また、ランサムウェアに対する要求額も2020年に増加しています。パロアルトネットワークが39カ国の337人以上の被害者から収集したデータによると、ランサムウェア攻撃によってサイバー犯罪者が要求した最高額は3,000万ドルで、2019年に要求された1,500万ドルから上昇しました。
2020年に支払われた身代金の最高額は1,000万ドルに達し、2019年の500万ドルから上昇しました。
米国、製造業が最も打撃を受ける
ランサムウェアの攻撃を最も多く受けている国は、圧倒的に米国を含みます。2020年にこのマルウェアを使った全世界の攻撃のうち47%がアメリカの企業や機関を標的としており、これに僅差でカナダ(12%)とドイツ(8%)が続いています。
ランサムウェアの攻撃で最も被害を受けているセクターについては、製造業がこれらのサイバー犯罪者の好ましい被害者であり、2020年には全世界で合計45人の被害者が出ており、次いで法律・専門サービスセクター(36人)、建設会社(35人)、大規模テクノロジー企業(32人)、小売企業(31人)となっています。
今回のレポートで唯一のポジティブな点は、2020年中に医療機関に対する攻撃が2019年に比べて大幅に減少したことです。その反対側に位置するのが大規模なハイテク企業で、2020年には2019年に比べて約75%もの攻撃を受けました。
リューク、2020年の惨劇
先週SEPEを攻撃したランサムウェアの一種である「Ryuk」は、2020年にサイバー犯罪者がデータを乗っ取る際に最もよく使われるものの一つです。Palo Alto Networks社によると、この種のマルウェアの身代金要求額は60万ドルから1,000万ドルで、好ましい被害者は政府機関、医療機関、エネルギー企業、大規模なハイテク企業であったという。支払いに選んだ通貨はビットコインでした。
その他、2020年に特に目立ったランサムウェアファミリーは、「Maze」、「Defray777」、「WastedLocker」、「NetWalker」でした。さらに、このマルウェアの亜種は過去1年間で増殖し、Palo Alto Networkからは、以前よりもディープウェブ上で入手しやすくなっていることが確認されています。
レポートでは、コロナウイルスの大流行が、ランサムウェア攻撃の増加と身代金要求の増加に決定的な影響を与えていると指摘しています。世界中の限られた場所でのインターネット利用の増加と在宅勤務の普及は、ネットワークの利用が多いほどマルウェアを含むメールやリンクが開かれる可能性が高くなるため、これらの攻撃の有効性を高めています。
また、パロアルトネットワークスは、企業のサイバープロテクションが十分でないまま、自宅のコンピュータを業務に使用していることや、パンデミックの影響で一部の企業が経済状況の悪化に引きずられてITセキュリティ予算が削減されていることも、ランサムウェア攻撃の有効性の増加に大きな影響を与えていると指摘しています。
二重恐喝
また、2020年になって増えてきたのが、二重恐喝という現象です。従来のランサムウェアの攻撃では、被害組織のホスト上のファイルを暗号化し、身代金を要求してファイルを解放していました。身代金が支払われない場合、サイバー犯罪者はすべての情報を削除します。
しかし、サイバー犯罪者はこの恐喝に新たな要素を加えました。それは、これらのファイルを第三者に公開または販売するという脅しです。最新のランサムウェアの亜種は、データを暗号化するだけでなく、抽出してサイバー犯罪者のサーバーに送信し、組織のホストにロックしている暗号化を解除することと、解除しないことの両方に対して身代金を要求できるようになっています。
Ransomware Threat Reportのデータによると、2020年に米国の151の組織がこの二重の恐喝に遭い、文書がオンラインで公開されることになりました。ランサムウェアの攻撃により、この種の文書漏えいの被害を受けた機関の数が最も多かった第2位の国はカナダ(39件)、第3位はドイツ(26件)でした。この中で、スペインは14位で、3つの組織が影響を受けています。
予防、基本
ランサムウェアの攻撃があらゆる機関に深刻な影響を与えるのを防ぐ唯一の効果的な方法は、ToastyBitsですでに説明したように、予防です。実は、ランサムウェアの攻撃を事後的に解決することは非常に複雑で、暗号化されたファイルを復元できないことが多いのが現状です。
このため、継続的な脆弱性監査の実施、ユーザーへのグッドプラクティスの教育、組織の重要な情報のバックアップコピーを網羅的に作成することが望まれます。