2023年、ランサムウェアの収益は2022年の急落にもかかわらず急増しました。Chainalysis社の最新調査では、昨年過去最高を記録したこの数字について掘り下げています
。
2023年にランサムウェアの収益が爆発的に増加
Chainalysis の最新調査によると、サイバーセキュリティに関して言えば、ランサムウェアは企業にとって重大なリスクであり、2023年に恐喝された金額は記録的なレベルに達した。
つまり、2022年はトレンドの転換点となったわけだが、振り返ってみると、それは正真正銘の反転というよりは、統計的な異常事態のように思える。2023年に強要された金額は合計11億ドルで、前年のほぼ2倍だった。
図1 – ランサムウェアに支払われた金額の年間履歴
2022年、Chainalysis社はこの減少を、制裁のリスクに直面した企業がもはや脅威に屈しないという選択をしたことなどで説明しようとしていた。実際、このような支払いは、米国の外国資産管理局(OFAC)によって制裁されている団体の資金調達と同化する可能性がある。
現在、オンチェーン分析会社は、この減少はウクライナ戦争と、これらの悪意のある団体の政治的標的への優先順位のシフトによるものだとしている。とはいえ、戦争はまだ続いており、それにもかかわらず数字が爆発的に増加していることを考えると、これらの正当化は大目に見るべきだろう。
ターゲットの変更
トレンドだけでなく、発表された数字もある程度慎重に扱う必要がある。Chainalysis社は、数字を正確に見積もることの難しさを強調している。
例えば、2022年のランサムウェアへの支払額は、当初の4億5700万ドルから5億6700万ドルに見積もられている。
しかし、2023年における少なからぬ上昇に加えて、標的とされる企業にも傾向の変化が見られる。長年にわたり、このようなプログラムの運営者は、相当な経営資源を持つ企業を対象とする比率を高める傾向にある。
その結果、以下のグラフは、ランサムウェアへの100万ドル以上の支払いの割合が増加していることを示している。
Figure 2 – Evolution of payments of more than one million dollars to ransomware
一旦恐喝されると、様々な方法を用いてマネーロンダリングの長いプロセスが始まる。以下のグラフは興味深いデータを示している。
中央集権的な取引所の利用は減少しているように見えるが、悪意のある組織が好む選択肢の1つであることに変わりはない。これは暗号通貨ミキサーも同様で、トルネード・キャッシュに対するOFAC制裁の後、わずかな下落の後、強力なカムバックを果たしている。
図3 – 恐喝された資金の洗浄に使用された手段
市場が再び上昇している今、来年2024年の数字を見て、値動きとの相関関係があるかどうかを確認するのは興味深いことだ
。
