近年、ランサムウェア攻撃の増加に伴い、身代金支払いの状況も大きく変化しています。最新の統計とトレンドを基に、サイバー攻撃における身代金支払い率について解説します。
ランサムウェアは、被害者のデータを暗号化し、復号のために身代金を要求するマルウェアです。2023年には、ランサムウェア攻撃が前年比50%も増加し、サイバー犯罪者は10億ドル以上の暗号通貨を身代金として受け取ったと報告されています 。
2023年末の統計によると、身代金を支払う被害者の割合は29%と過去最低を記録し、2024年初頭にはさらに低下して28%となりました 。この減少の背景には、企業がより高度な防御策を講じるようになり、法的圧力が強まったことが挙げられます。また、身代金を支払ってもデータが確実に復元される保証がないため、多くの組織が支払いを拒否する傾向にあります 。
一方で、支払われた総額は増加しています。2023年には、平均身代金支払い額が812,380ドルから1,542,333ドルに急増しました 。また、2024年初頭の平均支払い額は381,980ドル、中央値は250,000ドルと報告されています。
攻撃者が主に利用する手法は、リモートアクセスの悪用や未修正の脆弱性の利用です。2024年の第1四半期には、攻撃手法が特定されていないケースが増加し、全体の約半数を占めました 。
防御策としては、セキュリティ対策の強化や法執行機関との連携が効果的であるとされています。例えば、法執行機関と協力した組織は、経済的損失が少ない傾向にあることが確認されています。
以前は身代金を支払う被害者の割合はもっと高かったです。2019年の初めには、ランサムウェアの被害者の85%が身代金を支払っていました。しかし、2021年の中頃にはこの割合が46%にまで減少しました。これは企業が攻撃に備えるための準備を強化し、バックアップシステムを改善したことや、サイバー犯罪者がデータを公開しないという約束を守らないことへの不信感が高まったためです。
その後もこの傾向は続き、2023年末には支払い率が29%に、2024年初頭にはさらに28%に低下しました。この減少の背景には、法的圧力の強化やランサムウェア攻撃に対する防御策の向上が挙げられます 。企業がランサムウェア攻撃に対してより効果的な対策を講じるようになり、身代金を支払わない選択をするケースが増えていることが示されています。
このように、ランサムウェア攻撃に対する対応が進化していることが、身代金支払い率の低下につながっていると考えられます。
ランサムウェア攻撃は依然として大きな脅威であり続けていますが、身代金支払い率の低下と防御策の強化が進んでいます。企業や組織は、最新のセキュリティ対策を導入し、攻撃に備えることが重要です。また、身代金を支払うかどうかの判断は慎重に行う必要があります。