TOPNetwork > ランサムウエアの身代金、犯人との交渉に向けた9つのヒント(前...

Network

ランサムウエアの身代金、犯人との交渉に向けた9つのヒント(前)

2021/12/21

Michael Hill CSO

交渉の主導権は犯人側に

 今回の調査レポートは、ランサムウエアに関する交渉のデータ2種類を主な分析対象としている。1つは、2019年に収集したデータセットで、681件の交渉のデータから構成されている。攻撃側の経験がまだ比較的浅かった頃で、身代金の額も現在に比べれば低水準だった。もう1つは、2020年末から2021年初頭に収集したデータセットで、30件の交渉のデータから構成されている。この頃には、世界中の企業にとってランサムウエアの攻撃が大きな脅威となっていた。

 調査レポートによると、ランサムウエアのオペレーションの成熟度は高まっている。犯人側は、攻撃にかかるコストを計算し、攻撃先の企業に関するいくつかの変数を、身代金の価格設定の戦略に反映している。例えば、感染先のパソコンやサーバーの数、従業員数、推定売上高、メディアへの露出がもたらす影響などだ。こうして攻撃集団は、被害企業が支払いそうな身代金の推定額を、交渉に入る前の段階で正確に割り出す。この結果、被害企業は最初から不利な立場に置かれている。

 「犯人は、事を運ぶために必要なコストを把握し、どのくらいの額を手に入れれば収支が釣り合うかを知っている」とレポートは指摘。「被害企業が犯人と交渉しようとした時には、犯人側にとって有利な交渉の舞台が整っている。あらかじめ定められた身代金は、被害企業の知らないうちに、被害企業にとって妥当な水準に設定されている。一種の出来レースだ。敵は、適切に事を運べば必ず勝てる。こうした展開が、ランサムウエアのエコシステムの隆盛につながっている」

 調査レポートによると、規模が小さい企業ほど、身代金の額も小さいものの、年間売上高と比べた時の割合はむしろ大きい。興味深い分析結果だ。また、今回調査したデータのうちで、身代金が最も高額だったのは、あるFortune 500企業が支払った1400万ドルだった。「金銭目当ての攻撃者としては、金になりそうな標的を厳選し、高額な身代金の獲得に何件か成功する方が、中小企業を攻撃するより利益が上がるということが理解できる。実際、攻撃集団の中には、収益力の高い大企業のみを標的にすると決めているところもある」

翻訳:内山卓則=ニューズフロント

↑ページ先頭へ