米パロアルトネットワークスに所属する脅威インテリジェンスチーム「Unit 42」は6月7日(現地時間)、日本を含む世界におけるランサムウェア脅威に関する最新データをブログにて公開した。
これによると、ランサムウェア攻撃の被害による身代金の平均支払額は、2022年1~5月で92万5162ドルと、昨年から71%増加し、過去最高となる100万ドルの大台に近づいていることが判明した。しかもこれは、復旧費用やダウンタイム、風評被害その他の損害で被害者に課される追加費用を加算する前の数字だという。
同社のコンサルタントが2020年に担当した案件の平均身代金支払額は約30万ドルであることを考えると被害額の驚異的な成長が分かる。2016年に同社のインシデントレスポンダが担当した事例はその大半が500ドル以下だったという。つまり、平均身代金支払額は7年間で約1840倍まで膨れ上がったことになる。
ダークウェブのリークサイトには、身代金の支払いを迫るべく、毎日平均で約7社の新たな被害組織の詳細が掲載されているとのこと。二重恐喝または二重脅迫と呼ばれるこの手法は、ただでさえファイルへのアクセスを失って困っている被害者を名指しし、被害組織のネットワークから盗んだ機微データの一部とされるものを共有してさらしものにすることで、より一層被害者へのプレッシャーを強めるものだ。Unit 42が現在行っているリークサイトデータの分析では二重恐喝により3~4時間に1社の割合で新たな被害者が出ているとのことだ。
2022年の身代金支払額の伸びは、数百万ドルの身代金が2つあったことで押し上げられた。1件は新興グループQuantum Lockerによるもの、もう1件は二重恐喝リークサイトでこれまでで最も活発だったランサムウェアギャング「LockBit 2.0」によるものという。
同社のライアン オルソン氏は「残念ながら、今後恐喝グループがこうした数百万ドルの支払要求を止めると信じる根拠は何もない。とくに支払わなければ組織が廃業に追い込まれる可能性があるようなケースではなおさらだ」とコメントしている。