新しい調査は、ハッカーとそのランサムウェアに直面した企業の新たな回復力を実証しています。 2023 年の最終四半期に支払われた身代金は、前四半期と比較して 33% 減少しました。 2022 年の大幅な増加に続いて朗報です。
はっきりさせておきたいのは、ランサムウェアは依然としてインターネット ユーザー、企業、機関にとって最も深刻なデジタル脅威であるということです。多くの病院がハッカーの手に落ち、患者が死亡する一方、近年、大規模な公共インフラが繰り返し完全に停止されている。フランスを容赦しない脅威、2022 年に最もランサムウェアの標的となった 5 番目の国。
そうは言っても、Coveware による最近の調査で明らかになったように、被害者は現在、身代金の圧力に抵抗するための備えが整っているようです。同団体によると、身代金の支払いは2023年末に大幅に減少した。前四半期では、被害者の29%のみが海賊への支払いを辞退したのに対し、2022年には41%だった。2022年に到達したピークには程遠い。 2029 年、企業の 85% がハッカーの要求に屈しました。
ランサムウェアはもはや以前ほど儲からない
実際、ここ数カ月のランサムウェアの収益はピーク時に比べてはるかに減少しています。 2023年の最終四半期には、海賊の略奪品は56万8,705ドルに達し、前四半期から33%減少した。身代金の中央値は20万ドルです。もう 1 つの興味深い展開は、ハッカーが以前は従業員 400 人を超える企業を攻撃していたのに対し、現在は従業員 200 ~ 250 人の中小企業に攻撃を向けているようです。
同じテーマについて —FBI、危険なランサムウェアを阻止、被害者向けに無料の復号ツールをリリース
Coveware 氏によると、この現象はいくつかの要因で説明できるとのことです。まず、今日の企業はランサムウェアに対する備えが強化されており、たとえお金を払っても盗まれたデータを取り戻すことはできない可能性があることをより認識しています。さらに、その後、このハッキング手法の増加を阻止するために、いくつかの国が身代金の支払いを禁止しました。
ただし、後者の方法は理想的な解決策ではないと Coveware 氏は指摘しています。政府は身代金の支払いに罰則を設けることで、企業やその他の被害者が攻撃を報告しなくなり、データの回復を期待してハッカーに慎重に支払うことを好む闇市場を生み出すリスクを冒している。
