サイバー犯罪者集団と被害者企業の両方の視点から見た「ランサムウェア攻撃」に関する調査が実施

ランサムウェア攻撃は増加の一途をたどっているが、最初に奪われる金額以上の隠されたコストが発生することを理解している人は多くないという。一部例を挙げると、対応や復旧の費用、弁護士費用、モニタリング費用などがそれにあたる。Conti Leaksの最近の投稿をもとにCPRが示しているのは、ランサムウェアの攻撃グループが明確な経営体制と人事方針を持つ合法的な企業といかに似ているかということだ。ランサムウェア攻撃グループのこうした巧妙化は、ターゲットの設定や身代金額の決定方法、更には最大限の金銭的利益を得るための交渉術にまで及んでいる。幸いにも、多くの組織がランサムウェアの脅威に気付き、明確な対応策と被害の軽減策を講じているという。その結果として、実際に各種ランサムウェア攻撃の継続期間は短くなっている。しかし、サイバー犯罪者は常にその技術を向上し、大損害をもたらす手口を発見し続けているとのことだ。

CPRは、リークされたContiグループの内部情報や様々なランサムウェア被害者の関連するデータセットをさらに分析し、ランサムウェア経済についての新たな洞察をシェアしている。CPRの試算によれば、支払われた身代金額はランサムウェア攻撃の被害者が実際に費やした損害額のごく一部にすぎず、損害の総額は身代金額の7倍に上るとされているという。サイバー犯罪者が要求する身代金額の合計は、被害者組織における年間収益の0.7%～5%に相当する。ランサムウェア攻撃の継続期間は、2021年に15日間から9.9日間へと大幅に減少した。また、CPRはランサムウェア攻撃グループが被害者との交渉を成功させるための明確な基本ルールを持ち、交渉のプロセスや力関係を左右していると見ているとのことだ。
・CPRはランサムウェア攻撃について、被害者側とサイバー犯罪者側、両方の側面を調査するために、2つのデータセットを分析している。
・CPRは2022年第1四半期の地域別のランサムウェアによる被害数を、2021年の第1四半期と比較して公開している。
・CPRはあらゆる組織に向けて、ランサムウェア被害を予防する4つのヒントを提供している。

CPRはランサムウェアに関する経済的な損害について新たな洞察を得るために2つのデータセットを分析し、ランサムウェアが被害者に与えた損害により生じた二次的なコストについて、総額が身代金額の7倍に上ると試算している。1つ目のデータセットはKovrr社のサイバーインシデントに関するデータベースで、サイバー関連の事件と、その財務上の影響に関する最新データを掲載している。2つ目に使用したデータセットはリークされたContiグループの内部情報だ。CPRの本リサーチは、被害者側とサイバー犯罪者側というランサムウェア攻撃の両側面を調べることを目的として行われたとのことだ。

1. 二次的コスト 支払われた身代金は、ランサムウェア攻撃によって被害者に生じた損害額のほんの一部に過ぎない。CPRの試算によれば、攻撃の損害による被害者側のコストの総額はサイバー犯罪者に支払う額の7倍の金額であるとされ、その内訳は対応・復旧の費用、弁護士費用、モニタリング費用だ。

2. 要求総額 要求される身代金の合計額は被害者組織における年間収益額に応じて設定され、収益の0.7％～5％の範囲で変動する。被害者の収益が高くなるほど要求額の収益に占める割合は低くなるが、ドル換算における金額は高くなる。

3. 攻撃の継続期間 ランサムウェア攻撃の継続期間について2021年の年間では15日間から9日間へと大幅な短縮が見られた。

4. 交渉の基本ルール ランサムウェア攻撃グループは被害者との交渉を成功させるための明確な基本ルールを持ち、下記の要素によって交渉のプロセスや力関係を左右している。
a. 被害者の財務状況の正確な試算
b. 被害者から盗み出したデータの品質
c. ランサムウェア攻撃グループの評判
d. サイバー保険の加入の有無
e. 被害者側の交渉担当者の交渉手法と利害関係