犯罪ビジネス化や身代金額の増大…2020年のランサムウェア被害者支払い額は前年比3倍増

 アメリカのブロックチェーン分析企業、チェイナリシスによると2020年にランサムウェアの被害者が支払った総額は暗号通貨で約3億7000万ドル相当に達し前年比336%増加したということです。チェイナリシスは今年1月に2020年のランサムウェアの動向を明らかにしていましたが、その後、NetWalkerのアフィリエイトをしていた男が米当局に起訴され事件の詳細が明るみになったことから2020年のランサムウェア被害を修正しました。

もっとも犯罪収益が高かったのはRyuk

 チェイナリシスによると、この捜査の中でFBI捜査官がNetWalkerランサムウェアの支払いのために使われている1230のアドレスリストを新たに発見しました。そして、そのアドレスをチェイナリシスが分析したところ2020年に2100万ドルに相当する支払いが行われており、これは当初の被害総額の6%もの額に相当するということです。その結果、2020年のランサムウェア被害額は前年比336%増加しました。また、2020年に被害者からの収益が大きかったランサムウェアは、Ryukが突出して多く、次いでNetWalker、Maze、DoppelPaymer、Sobinokibiだったということです。

 一方、パロアルトネットワークスの脅威分析チーム、Unit42による「ランサムウェア脅威レポート2021」によると、アメリカとカナダ、ヨーロッパにおいて2020年に支払われた身代金の平均額は2019年より171%増加し、支払われた身代金の最高額も2020年は2019年より倍増したということです。2015年から2019年まで身代金として要求された最高額は1500万ドルでしたが、2020年に3000万ドルにまで達したということです。また、2020年1月から2021年1月までにランサムウェアの二重脅迫によってリークサイトやダークサイトにデータなどが掲載されるなどした被害者は337にのぼり、被害者の国別ではアメリカが151ともっとも多く、次いでカナダ39、ドイツ26、イギリス17と続き、日本も2としてカウントされています。

ダークサイト暴露の3割がNetWalker被害者

 また、これら337の被害者のうち33%に当たる114がNetWalkerランサムウェアの被害者だということです。NetWalker以外のランサムウェアの被害者はいずれも全体の7%以下にとどまっていることから二重脅迫型のランサムウェアとしてはNetWalkerが傑出している実態が浮き彫りになっています。Unit42による「ランサムウェア脅威レポート2021」では2020年のランサムウェアのトップ10として、Ruyk、Maze、Defray777、WastedLocker、GandCrabとREvil、NetWalker、DoppelPaymer、Dharma、Phobos、Zeppelinをあげています。そして2020年の動向から伺える今後のランサムウェアについて、RaaS(Ransomware as a Service)化や身代金額の増大、変異と機能の増加、二重恐喝などをあげています。

 さらにIBMが2020年1月から12月までの間に、顧客や情報源から収集したデータをもとに分析した「X-Force脅威インテリジェンスインデックス2021」によると、2020年にもっとも脅威となったサイバー攻撃はランサムウェアで、インシデント全体の23%をランサムウェアが占めたということです。その犯罪収益はSobinokibiランサムウェアの攻撃者単独で最低1億2300万ドルにのぼると推定されるということです。IBMはランサムウェアの脅威アクターは、さらに巧妙な手口を使って、リークサイトでのデータの公表をちらつかせ、高額な身代金を要求するとしています。

 IPA(情報処理推進機構)が「事業継続を脅かす新たなランサムウェア攻撃について」とのリリースを出して、二重脅迫や標的型ランサムウェアに対する注意を喚起したのが2020年8月ですが、2020年1年間を通しての世界的な動向としては、ランサムウェアによる身代金支払いは激増し、一方でランサムウェアはビジネス化が進行して要求額も増大し凶悪化した年だったといえそうです。今年に入ってサイバー犯罪に対する当局の対応が相次ぎ、RyukへとつながるEmotetのテイクダウンやRaaS としてNetWalkerアフィリエイトで犯罪収益を得ていた男の逮捕、起訴などがありました。これら当局の取り組みが2021年のランサムウェアにどのような影響をもたらすのか注視したいと思います。

■出典

https://blog.chainalysis.com/reports/ransomware-update-newly-uncovered-addresses-reveal-21m-worth-of-new-2020-ransomware-payments

https://blog.chainalysis.com/reports/ransomware-ecosystem-crypto-crime-2021

https://www.ibm.com/downloads/cas/98Z6YYG6

https://cybersecurity-info.com/column/%e7%b1%b3%e5%bd%93%e5%b1%80%e3%81%ab%e3%82%88%e3%82%8bnetwalker%e3%82%a2%e3%83%95%e3%82%a3%e3%83%aa%e3%82%a8%e3%82%a4%e3%83%88%e3%81%ae%e3%82%ab%e3%83%8a%e3%83%80%e4%ba%ba%e8%b5%b7%e8%a8%b4%e3%80%80/

NO IMAGE
最新情報をチェックしよう!