2023年にランサムウェアによる身代金支払額は11億ドルに達する

BleepingComputerによると、この数字はこれまでの記録を破り、2022年の減少傾向を反転させ、2023年はランサムウェア集団にとって特に金儲けの好機となると予想されている。

これまでの記録は2021年に記録された9億8,300万ドルで、2020年の記録9億500万ドルを上回り、約10%の増加となりました。しかし、2023年のランサムウェアの増加は、ロシアとウクライナ間の 地政学的情勢の影響を受け、また法執行機関によるHiveランサムウェア集団の摘発など、2022年が統計的に異例の年であったことを裏付けています。

Chainalysisによると、2023年の記録的な額は、大規模組織や重要インフラへの攻撃の激化、そして世界中の数千の組織に影響を与えたMOVEitを標的としたClopのキャンペーンによってもたらされる可能性がある。Chainalysisは2023年7月、当時の活動と支払い記録に基づいて、ランサムウェアの支払いが記録を更新する勢いにあると警告しており、この予測は今のところ正確である。

2023年に受け取った身代金の額が最も多かった組織は、ALPHV/Blackcat、Clop、Play、LockBit、BlackBasta、Royal、Ransomhouse、Dark Angelsでした。これらのグループはそれぞれ異なる戦略を用いることで、多額の身代金支払いを実現しました。LockBitは支払額と支払頻度は中程度ですが、総支払額は大きく、これはClopやDark Angelsとは対照的です。ClopやDark Angelsは、支払額は平均して大きいものの、支払頻度は低いのです。

ランサムウェアグループは、身代金支払いの減少に対応し、多くの中小企業ではなく、高額の身代金を支払う余裕のある大企業を標的とする戦術へと転換しています。また、身代金を支払う被害者の減少を補うために、攻撃頻度を上げているグループもあります。

チェイナリシスは、身代金ロンダリングに関して、支払いは主にミキシングサービス、アンダーグラウンド取引所、スポット取引所、制裁対象団体、顧客確認（KYC）要件のないプラットフォームに流れていると述べた。

Covewareは最近、ランサムウェアに屈服しサイバー犯罪者に身代金を支払う被害者が減少していると報告しましたが、Chainalysisのデータは、これでは問題の解決には不十分である可能性を示唆しています。また、このレポートでは、身代金の支払いを拒否する被害者の傾向は継続し、2024年には増加する可能性があり、ランサムウェア攻撃が経済的に持続不可能になる危機的な状況に達すると予測しています。