ランサムウェア攻撃は増加、身代金総額は減少…中小企業が標的に
身代金総額は減少、しかし攻撃数は急増。ランサムウェアが「中小企業」を標的に定める不都合な真実
本記事は、指定された元記事の内容に基づき、編集者がAIを利用して要約したものです。元記事に記載された事実のみを使用しています。
データが示すパラドックス:「攻撃増加」と「身代金減少」の因果関係
元記事に掲載されたグラフ(「攻撃件数は増加する一方、ランサムウェア身代金支払い総額は減少」)は、現在のサイバー犯罪市場の構造変化を明確に視覚化しています。
これまでのように大企業から一撃で巨額の身代金を巻き上げる難易度が上がったことから、犯罪グループは戦略の転換を迫られています。その結果として生じているのが、「1件あたりの要求額(あるいは支払額)を引き下げ、その分、防御の薄い組織を数多く襲う」という薄利多売型の攻撃モデルへの移行です。
格好の標的にされる「中小企業」という弱点
このトレンドの煽りを真っ向から受けているのが中小企業です。大企業に比べてセキュリティ予算や専門人材が限られている中小企業は、攻撃者にとって「侵入が容易な標的」としてリストアップされています。
要求される金額が(大企業に比べて)少額である場合、被害企業が「事業停止の長期化を避けるため、あるいは世間への公表を防ぐため」に、司法機関の警告を押し切って身代金の支払いに応じてしまいやすい性質も、中小企業が狙われ続ける要因として指摘されています。
「IAB」の暗躍と、「ゼロトラストごっこ」に陥る日本企業の生存戦略
身代金総額が減っても攻撃が衰えない背景には、サイバー犯罪の「分業化」があります。特に注目すべきは、企業のネットワークへの侵入経路だけを専門に盗み出してランサムウェアグループに売却する「IAB(初期アクセスブローカー)」の存在です。彼らの仕入れ値(支払い)と、その後のランサムウェア被害の発生には強い相関関係があり、中小企業の甘い管理体制は絶好の商品にされています。
さらに深刻なのは、多くの日本企業が「安全なテレワーク環境」を作ったつもりで、単に古いVPNを少し新しくしただけの「VPN 2.0」を導入し、それをゼロトラストと勘違いしている点です。元記事の関連テーマにもある通り、この「ゼロトラストごっこ」の生ぬるい対策こそが、攻撃者に蟻の一穴を与えています。身代金が減ったというニュースを「脅威の衰退」と誤認せず、自社が薄利多売のターゲットにされていないか、現実的な生存戦略を練り直す必要があります。
議論の視点:表面的な数字に惑わされない防犯意識を
今回の@ITの報道は、「身代金総額の減少」という一見ポジティブに思えるデータが、実は「攻撃対象の拡大(中小企業への脅威の浸透)」というさらなる悪化を示唆している点を鋭く突いています。
