ランサムウェア身代金支払い額は過去最高に 最も狙われている業界は？：Cybersecurity Dive

Chainalysisの調査によると、2024年はランサムウェアによる支払額が過去最高となる見込みだ。ランサムウェアグループは一体どこの業界を狙っているのだろうか。

[Matt Kapko，Cybersecurity Dive]

　2024年8月5日（現地時間、以下同）の週、サイバーセキュリティ事業を営むCrowdStrikeは、脅威ハンティングレポートの中で（注1）、被害者の環境内で実際にキーボードを操作するような手動操作を伴うインタラクティブな侵入が、2023年の1年間で55％増加したと発表した。

ランサムウェア身代金支払い額は過去最高に　最も狙われている業界は

　CrowdStrikeの脅威インテリジェンス部門は2024年6月30日までの1年間で、ハンズオンキーボード攻撃は、医療業界で75％、テクノロジー業界で60％増加した。

　CrowdStrikeの調査によると、ソフトウェアやハードウェア、ITサービスを含むテクノロジー業界は、7年連続で最も頻繁に標的とされている業界だった。

　テクノロジーベンダーのサービスはあらゆる分野の顧客の環境に広く普及している。そのため脅威グループにとってそれらのベンダーは依然として高い価値を持ち、標的となっている。

　テクノロジー企業やその顧客に対する攻撃はしばしば下流へと連鎖し、サイバー攻撃の潜在的な影響を拡大させ、ランサムウェアグループがより多くの被害者を恐喝できる状況を生み出す。

　セキュリティ企業であるMandiantによると、経済的な動機に基づく攻撃者は、2024年4月の一連の攻撃でSnowflakeの顧客100社以上を危険にさらし（注2）、広範囲に及ぶデータの盗難や露出、恐喝を引き起こした。

　サイバーセキュリティの専門家や連邦サイバー当局、法執行機関が悪質な活動を抑制する取り組みに注力しているにもかかわらず、ランサムウェアグループがサイバー攻撃から得る不正な経済的利益は拡大し続けている。

　調査企業であるChainalysisが2024年8月15日に発表した「暗号通貨取引所における金銭目的の犯罪活動に関する報告書」によると、2024年上半期に被害組織はランサムウェアグループに対して総額4億6000万ドルの身代金を支払った（注3）。

　Chainalysisの報告によると、ランサムウェアグループへの身代金支払い額は2023年上半期と比べて2％増加し、2024年には過去最高となる見通しだ。また、2024年は過去最大となる7500万ドルの身代金の支払いも記録された。

　2023年11月のメディアブリーフィングで、バイデン政権の高官は「2022年5月〜2023年6月の間にランサムウェア攻撃に関連して、米国内の被害者は身代金として15億ドルを支払った」と述べた（注4）。Chainalysisは2023年に身代金として支払われた総額11億ドルを追跡している（注5）。

　Chainalysisによると、ランサムウェアに関連する身代金支払い額の増加の背景には、大企業を標的にしたランサムウェアの亜種を使った大規模な攻撃が関係しているという。同社の報告書によると、これらのランサムウェアグループへの支払い額の中央値は、2023年初めの20万ドル未満から、2024年6月中旬には150万ドルに跳ね上がった。

（注1）2024 Threat-Hunting Report（CROWDSTRIKE）
（注2）What we know about the Snowflake customer attacks（Cybersecurity Dive）
（注3）2024 Crypto Crime Mid-year Update Part 1: Cybercrime Climbs as Exchange Thieves and Ransomware Attackers Grow Bolder（Chainalysis）
（注4）Countries pledge to not pay ransoms, but experts question impact（Cybersecurity Dive）
（注5）Ransomware actors hit zero-day exploits hard in 2023（Cybersecurity Dive）

原文へのリンク