ランサムウェアギャングの収益は、課題が増大しているにもかかわらず、2023年に急激に増加します

ジャカルタ-2023年には、多くの組織やスタートアップが財政難に直面しているにもかかわらず、ランサムウェアギャングやエクストージョンギャングの記録的な収益の目撃者になります。最近の報告によると、ランサムウェアギャングは10億ドルを超える収益を生み出し、暗号フォレンジックスタートアップChainalysisのデータによると「ランサムウェアの大きな復活」を示しました。

その年の間、ハッキングギャングは戦術を発展させ続け、被害者により高い身代金圧力を支払うことを余儀なくされることで、より攻撃的で極端になりました。一部のオブザーバーは、サイバー防御の強化とハッカーの約束に対する被害者の不信感により、年末に向けて身代金支払いが減少していると指摘していますが、ランサムウェアギャングの収益は依然として急増しています。

財政的成功を記録した主要なキャンペーンの1つは、MOVEitキャンペーンでした。この攻撃では、ClapランサムウェアギャングがMOVEit Transferソフトウェアの新しい脆弱性を使用して、2,700を超える被害者組織からデータを盗み、攻撃のピーク時に1億ドル以上の身代金支払いを生み出しました。

ただし、すべてのランサムウェアの被害者が身代金の要求を対象としているわけではありません。たとえば、カジノやエンターテイメントの巨人Caisarsは、サイバー攻撃中に盗まれた顧客データの開示を防ぐために約1,500万ドルを支払っています。この決定は、身代金の支払いを拒否するMGMリゾートのような一部の組織が、顧客の機密データの開示などの深刻な影響に直面することを余儀なくされているにもかかわらず、身代金の支払いが必ずしも主な選択肢であるとは限らないことを示しています。

さらに、ランサムウェアギャングは脅威と戦術を強化し続けています。たとえば、12月、ハッカーは癌病院に身代金を支払うよう強制し、これらの患者を「クロール」すると脅迫し、脅威の非人道的なエスカレーションを実証しました。

論争は身代金の支払いの問題を中心に展開しています。Covewareのような一部の当事者は、被害者と法執行機関の間の協力を損なうことを恐れて身代金の支払い禁止に反対していますが、他の当事者は、禁止がランサムウェアの慣行を止める唯一の方法であると考えています。

以前は身代金の支払い禁止に反対していた脅威インテリジェンスアナリストのAlan Liskaは、このステップを踏む必要があると考えています。ランサムウェア攻撃が一時的に増加するにもかかわらず、身代金の支払い禁止は、この有害な慣行を終わらせるための最良の解決策です。

身代金を支払うことはデータのセキュリティを保証するものではないことに気付く被害者が増えるにつれて、ランサムウェアギャングや外来との戦いは引き続き課題になります。それでも、この慣行を停止するための具体的な措置が取られるまで、ランサムウェア攻撃はハッカーがかなりの収益を生み出すためのトップの方法の1つです。