ランサムウェアの被害者は支払いを拒否していますが、機能していますか?

新しいレポートでは、ハッカーへのランサムウェアの支払いがどのように減速し始めているかが強調されており、被害者は要求に屈しないことを継続的に選択しています。

ランサムウェア復号化サービスを提供する会社であるCovewareは、2022年の第2四半期におけるランサムウェアの状態に関連するいくつかの興味深い分析を明らかにしました。

PCでいっぱいのオフィスに座っているハッキングされたコンピューターの描写。
ゲッティイメージズ

Bleeping Computerによって報告されたように、ランサムウェアの需要に関連する平均支払いは確かに増加しています。ただし、これらの支払いの中央値は大幅に減少しています。

2022年の第2四半期中、身代金の平均支払い額は合計228,125ドルで、今年の第1四半期と比較して8%増加しました。

ただし、身代金の支払い額の中央値は36,360ドルになりました。これは、2022年の第1四半期と比較すると51%という驚異的な減少です。

前述の値の低下は、2021年の第1四半期以降の一貫した低下に続くものです。その特定の期間では、ランサムウェアの平均支払い額が最高値(332,168ドル)に達し、中央値は117,116ドルに達しました。とは言うものの、この状況は間違いなくパンデミックと自宅でシステムを使用する個人の台頭によって助けられました。

「この傾向は、RaaSアフィリエイトと開発者がミッドマーケットにシフトしていることを反映しています。ミッドマーケットでは、攻撃のリスクから報酬へのプロファイルは、注目度の高い攻撃よりも一貫性があり、リスクが低くなっています」とCovewareは調査結果で述べています。

Covewareはまた、大企業が金額だけのために身代金要求を受け入れていないことにも言及しました。 「また、ランサムウェアグループが信じられないほど高い身代金を要求するときに交渉を検討することを拒否する大規模な組織の間で勇気づけられる傾向が見られました。」

コンピュータ画面に表示されているシステムハッキング警告アラート。
ゲッティイメージズ

戦略の転換

ハッカーはますます努力をシフトし、プラスの財務結果をもたらしている小規模な組織に焦点を合わせています。これは、ランサムウェアの影響を受ける企業の中央値が2022年の第2四半期に減少したという事実に反映されています。

他の場所では、レポート内のランサムウェアリストの最も人気のある選択肢は、ハッキングシーンからのいくつかのよく知られた名前を示しています。 BlackCatはランサムウェア攻撃の16.9%を制御し、LockBit 2.0は別のかなりのチャンク(13.1%)を占めています。

ランサムウェアギャングの最近のすべてのシャットダウンに関しては、これらのグループの個人は下位層の攻撃に目を向けており、その後、さまざまな小規模なサービスとしてのランサムウェア(RaaS)操作のポップアップを支援しています。

レポートはまた、二重恐喝方法(暗号化プロセスの前に盗まれたファイルが漏洩することをターゲットに脅かす方法)が依然として脅威アクターの間で好まれている恐怖の戦術であり、報告されたケースの86%がこの特定の戦略に関連していることを明らかにしました。

これらのケースのかなりの数について、ハッカーは、身代金の支払いを受け取ったとしても、恐喝計画を続行するか、取得したファイルを漏洩します。

ランサムウェアの被害者である場合は、無料の復号化機能を提供するこのアンチハッカーグループのサービスを必ず探してください。