チェック・ポイント、最新のレポートを発表 〜ランサムウェア被害により生じる二次的損害額、身代金支払い額の7倍の金額に
- 2022/05/13 11:00
- SecurityInsight
チェック・ポイント・ソフトウェア・テクノロジーズは5月12日、同社のチェック・ポイント・リサーチ(CPR)が最新のレポートにおいて、サイバー犯罪者集団と被害者企業の両方の視点から見たランサムウェア攻撃の実態を明らかにするため、ランサムウェアに関する経済構造の内情を調査したことを発表した。主な調査結果は以下のとおり。
1.二次的コスト
支払われた身代金は、ランサムウェア攻撃によって被害者に生じた損害額のほんの一部に過ぎない。CPRの試算によれば、攻撃の損害による被害者側のコストの総額はサイバー犯罪者に支払う額の7倍の金額であるとされ、その内訳は対応・復旧の費用、弁護士費用、モニタリング費用となっている。
2.要求総額
要求される身代金の合計額は被害者組織における年間収益額に応じて設定され、収益の0.7%~5%の範囲で変動する。被害者の収益が高くなるほど要求額の収益に占める割合は低くなるが、ドル換算における金額は高くなる。
3.攻撃の継続期間
ランサムウェア攻撃の継続期間について2021年の年間では15日間から9日間へと大幅な短縮が見られた。
4.交渉の基本ルール
ランサムウェア攻撃グループは被害者との交渉を成功させるための明確な基本ルールを持ち、下記の要素によって交渉のプロセスや力関係を左右している。
a. 被害者の財務状況の正確な試算
b. 被害者から盗み出したデータの品質
c. ランサムウェア攻撃グループの評判
d. サイバー保険の加入の有無
e. 被害者側の交渉担当者の交渉手法と利害関係