ESETはこのほど、「Ransomware payments hit a record high in 2023 – Week in security with Tony Anscombe」において、2023年のランサムウェア攻撃の被害者の総支払い額が過去最高額の11億ドルに達したと伝えた。これはブロックチェーン調査会社の「Chainalysis」が公開したレポート「Ransomware Hit $1 Billion in 2023」をまとめたもので、2022年から2023年にかけてのランサムウェア攻撃に関する調査結果を報告している。

  • Ransomware payments hit a record high in 2023 – Week in security with Tony Anscombe

    Ransomware payments hit a record high in 2023 – Week in security with Tony Anscombe

2023年はランサムウェア攻撃が急増

Chainalysisのレポートによると、2023年は記録的な支払い額と高度な攻撃の増加により、ランサムウェア攻撃が復活した年になったという。この支払い額には業績悪化の影響や修復コストは含まれていない。Chainalysisはランサムウェアが多発しており、継続的に拡大しているため、すべてのインシデントの監視や支払った暗号資産の追跡は困難としている。そのため、この総支払い額は控えめな推定値であり、新しいランサムウェアアドレスが発見されるたびに追加される可能性があるという。

  • ランサムウェア攻撃による総支払い額の推移 - 提供:Chainalysis

    ランサムウェア攻撃による総支払い額の推移 引用:Chainalysis

2022年はランサムウェア攻撃が減少

2022年はロシアとウクライナの紛争などが影響し、ランサムウェア攻撃が減少したとみられている。この紛争により脅威アクターの活動が一部阻害され、該当地域の脅威アクターは経済的利益よりもスパイ活動や破壊活動を目的とした政治的動機に基づくサイバー攻撃に焦点を移していたのではないかと推測されている。

また、米国連邦調査局(FBI: Federal Bureau of Investigation)によるランサムウェア「Hive」への侵入成功も減少に影響した可能性があるという。Hiveへの侵入では1,300以上の被害者に復号のための鍵を提供し、約1億3,000万ドルの身代金の支払いを防いだとされる。ChainalysisはこのFBIの活動により脅威アクターに波及的な効果があり、推定の合計で2億1,040万ドルの支払い回避の効果があったのではないかとしている。

高度化と攻撃の増加

Chainalysisによると2023年はランサムウェアの状況が大きく変化したという。脅威アクターの戦術や所属の変化、ランサムウェア・アズ・ア・サービス(RaaS: Ransomware-as-a-Service)の継続的な拡散、攻撃の迅速化などの特徴が現れ、より効率的で積極的なアプローチが確認されたとしている。

ESETも2023年下半期の脅威レポート「ESET Threat Report H2 2023」において、2023年は全体的にサイバー攻撃が増加傾向にあったことを指摘している。この傾向は今後も継続すると推測されており、すべての企業や組織はさらなるサイバー攻撃の拡大に警戒することが望まれている。