ランサムウェア支払い率が過去最低を記録、攻撃件数は急増の一途

ランサムウェア支払い率が過去最低を記録、攻撃は激化

最新の業界データによると、2023年の世界的なランサムウェアの支払い率は**28%**と過去最低を記録しました。これは、脅威アクターによる攻撃が急増しているにもかかわらず、被害者が身代金要求に応じる抵抗が強まっていることを示しています。

主要な調査結果

• 支払い率の低下：2023年のランサムウェア被害者のうち、身代金を支払ったのはわずか28%で、2022年の41%、2019年の76%から減少。
• 攻撃の急増：報告されたランサムウェア事件の総数は大幅に増加し、脅威アクターがさまざまな業界で攻撃を強化。
• データソース：インシデント対応企業、法執行機関、サイバー保険プロバイダーからの報告に基づく。

技術的背景

セキュリティ研究者は、支払い率の低下を以下の要因に起因しています：

• バックアップ戦略の改善：組織がデータの回復力を強化し、身代金支払いへの依存を減らしている。
• 規制の圧力：厳格化されたガイドライン（例：米国財務省の勧告）により、制裁対象の組織への支払いが抑制されている。
• 法執行機関の成果：ランサムウェアグループ（例：LockBit、ALPHV）の摘発により、攻撃者の復号ツールへの信頼が低下。

影響分析

支払い率の低下は好ましい傾向ですが、攻撃の急増は依然として脆弱性が残っていることを示しています：

• 標的セクター：医療、教育、重要インフラが依然として高リスク。
• 進化する手口：脅威アクターは二重脅迫（データ窃取＋暗号化）を活用し、被害者に圧力をかけている。
• 経済的負担：中小企業（SME）は、サイバーセキュリティリソースの不足により、不釣り合いなリスクに直面。

推奨対策

セキュリティチームは以下を優先すべきです：

1. オフラインバックアップ：不変のバックアップを確保し、主要ネットワークから分離してテストを行う。
2. インシデント対応計画：ランサムウェアシナリオに対応するプレイブックを策定し、訓練を実施。
3. 脅威インテリジェンス：新たなランサムウェアの亜種やTTP（戦術、技術、手順）を監視。
4. 従業員トレーニング：フィッシングシミュレーションやセキュリティ意識向上プログラムを実施。

データは、攻撃者が脅迫手法を洗練させる可能性があることを示唆しており、予防的な防御の必要性を強調しています。