Last Updated on 2024-07-07 05:45 by 門倉 朋宏
2023年第4四半期におけるランサムウェアの被害者のうち、攻撃者に身代金を支払ったのは29%にとどまり、これは新たな低水準であることが明らかになりました。ランサムウェア対応および交渉会社Covewareによると、この数字は2019年に同社が監視を開始して以来の下降傾向を示しており、当時は85%の企業が身代金を支払っていたとされています。
Covewareの創設者兼CEOであるBill Siegel氏は、この変化の理由として、より多くのランサムウェア被害者が攻撃の不可避性に備えてより良いバックアップを保持していること、そして数年にわたるランサムウェアのトップニュースとそれに関連する支払いが無意味であるという話が、データ誘拐犯を信頼することへの消極的な姿勢につながったことを指摘しています。また、データ流出のみの事件に対する支払いも、2022年に同社が追跡を開始して以来の最低水準に達し、2年前には53%の企業がそのような要求に応じていたのに対し、2023年第4四半期には26%に減少しました。
Covewareは、ランサムウェアへの対処において進展が見られるものの、身代金支払いの全面禁止はこれを完全に無効にすると主張しています。Siegel氏は、身代金支払いの禁止は、自国が自らを守る能力がないことを認めることを意味すると述べています。また、報告要件の導入など、進展の主な理由として挙げられており、全国的な支払い禁止が実施されれば、その進展が解体される可能性があると論じています。代わりに、法執行機関との協力を促進し、安全を保つ方法についての意識を高めることが鍵であるとCovewareは主張しています。
【ニュース解説】
2023年第4四半期におけるランサムウェアの被害者の中で、攻撃者に身代金を支払ったのはわずか29%に留まり、これは過去最低の水準であることが報告されました。この数字は、ランサムウェア対応および交渉を行うCoveware社によって明らかにされ、2019年に同社が監視を開始して以来、支払い率が大幅に低下していることを示しています。この変化の背景には、ランサムウェア被害者がより良いバックアップを保持することで攻撃への備えを強化していること、そして過去数年間にわたるランサムウェア関連のニュースや身代金支払いが無意味であるという報告が、被害者の支払いに対する消極的な姿勢を強めたことが挙げられています。
この状況は、ランサムウェア攻撃に対する社会全体の認識の変化を示しています。かつては、被害に遭った企業や個人がデータを取り戻すために身代金を支払うことが一般的でしたが、現在ではそのような支払いが攻撃者によるデータの返却や公開停止の保証にはならないことが広く認識されています。さらに、データ流出のみの事件に対する支払いも減少しており、これは被害者が攻撃者の要求に応じることのリスクをより深く理解していることを示しています。
Coveware社は、身代金支払いの全面禁止が問題解決にはならないと主張しています。身代金支払いの禁止は、攻撃への対処能力がないことを認めることになり、逆に問題を悪化させる可能性があるとしています。代わりに、報告要件の導入や法執行機関との協力促進、安全対策への意識向上などが、ランサムウェア対策の鍵であると提言しています。
この動向は、ランサムウェア攻撃に対する新たなアプローチの必要性を示しています。被害者が攻撃者の要求に応じることなく、自らの防御を強化し、攻撃の影響を最小限に抑える方法を模索することが重要です。また、企業や組織が攻撃に備えて適切なバックアップ体制を整え、従業員に対するセキュリティ教育を強化することも、ランサムウェア対策の重要な要素となります。さらに、攻撃者に対する法的な対策や国際的な協力も、ランサムウェア問題の解決に向けた取り組みを強化するために必要です。
from Ransomware payment rates drop to new low – only 29% of victims are forking over cash.
