ここ数年、ランサムウェア市場が加熱し、攻撃者への支払いが増加し、全体的な攻撃が増加しています。 しかし、2023 年後半、法執行機関による BlackCat ALPHV の押収などにより、サービスとしてのランサムウェア (RaaS) のビジネス面は、少なくともある程度氷漬けになりました。 これは、攻撃が起こっていないから警戒を緩めてもよいと言っているわけではありませんが、企業が以前のように料金を支払っていないようであり、これは驚くべきことです。
12月、司法省はBlackCatまたはALPHVに対する「破壊キャンペーン」を発表し、同グループのネットワークとウェブサイトを含むインフラストラクチャーの押収につながった。 これはランサムウェア関連会社の信頼を揺るがし、いくつかの問題を引き起こし、グループは崩壊したかに見えました。 その後、LockBit グループは公の場でフォーラム管理者を殺害すると脅迫する事件を起こしました。 こうした出来事にもかかわらず、ランサムウェア攻撃は今年初めの時点でも依然として発生しており、報告によると「前例のない急増」が示されている。
Advertisement
これらすべてを念頭に置くと、ある調査によると、脅威アクターは以前ほどの収益を上げていません。 報告 コーブウェアから。 身代金の平均支払い額は2023年第4四半期と比べて32%減少し、支払いを選択した被害者の割合は28%と過去最低となった。 もちろん、この指標は常に流動的ですが、それでも良い傾向です。 また、レポートでは、Akira が市場シェアの王位を保持し、次に Black Basta が Lockbit 3.0 と同率で 2 位、そして Medusa、Phobos、BlackCat がすべて 3 位に入っていることも指摘しています。
完全なレポートでは、主な攻撃ベクトルと内部で使用された戦術、および一般的に標的とされる業界について詳しく説明しています。 当然のことながら、医療分野は 18.7% とかなりのマージンを持っており、これは大まかではありますが、大量のデータを管理し、多額の資金を扱う組織の領域に属します。 いずれにせよ、時間の経過とともに支払いの傾向が減少し続けることを期待しており、それがこの業界の消滅に役立つことを期待しています。