Chainalysisによると、ランサムウェアの売上は2021年から2022年にかけて、7億6600万ドルから4億5700万ドルへと激減したとのことです。これらの数字は心強いものですが、この統計を有意義に読み解くためには、いくつかの微妙な点を考慮する必要があります
。
ランサムウェアの売上は2022年に減少
オンチェーン分析企業のChainalysisは、ランサムウェアに関する最新の調査において、2022年にランサムウェアの収益が減少したことを明らかにしました。下のグラフが示すように、この数字は7億6600万ドルから4億5700万ドルへと、40%強の減少を記録しています:
。
Figure 1 – Ransomware revenue from 2017 to 2022 according to Chainalysis
ただし、Chainalysisは、攻撃者の暗号アドレスがまだすべて特定されていないため、数値に誤差が残ると説明し、データの解釈には注意を促しています。比較のポイントを挙げると、2021年の攻撃は現在7億6600万ドルと数値化されているが、同社は当初、最初の報告で6億200万ドルと発表していた。
しかし、この収益低下は事実ですが、攻撃が減ったわけではなく、以前より収益性が低下したことを意味します。実際、ランサムウェアの系統数は2022年には1万を超え、かなり増加すると推測されています。
この指標は、この詐欺的な業界における競争の激化を示すものでもありますが、Chainalysisでは、実際には同じ犯罪組織が複数の系統のマルウェアを使用している可能性の方が高いと見ています
」。
ランサムウェアとの戦いは激化している
。
ランサムウェアは依然として否定できない現実ですが、その対策は進んでいるようです。先ほど見たように、ハッカーは利益を最大化するためにランサムウェアの種類を増やしており、このことは、これらのプログラムの使用期間が過去10年間で急激に減少していることに反映されています。これにより、ランサムウェアの平均使用期間は過去10年間で3,907日から70:
に激減しています。
図2 – ランサムウェアの平均使用日数
さらに、10年前に比べて企業のサイバー攻撃への意識は高まっており、まだ改善の余地はあるものの、保険会社はこのリスクに対する保険への加入を企業に促すようになってきています。
ひいては、保険で補償されることが難しくなることで、企業は身代金の支払いに二の足を踏むようになるだろう。Coveware社がChainalysis社に報告したデータによると、4年間で身代金の支払いは76%から41%に減少しています:
。
図3 – 攻撃を受けた際の身代金の支払い
この減少を説明するもう一つの要因は、2021年末に外国資産管理局(OFAC)が出した勧告である。勧告では、ランサムウェアの請求に対する支払いは、特定の行為者に対する制裁に反する可能性があり、法的措置のリスクが生じるため、支払い減少の一因となるとして、これを抑制しています
。
