ランサムウェア攻撃による金銭的損害は、必要な身代金の7倍です。

2022/05/08 セキュリティーニュース
logo

セキュリティ会社のCheckPointは、組織に対するランサムウェア攻撃の副作用を分析し、組織による金銭的損害は、ランサムウェア攻撃者が要求する身代金のほぼ7倍であることを発見しました。

 

金銭的損害には、攻撃対応とシステム回復のコスト、罰金、監視サービスのコスト、およびダウンタイムと運用の中断による損害が含まれます。

 

サイバーランサムウェアは、被害者の収入に基づいて、特定のスキームに従って身代金の金額を設定します。 チェックポイントによると、身代金は通常、年間収益の0.7%から5%の範囲です。 平均パーセンテージは2.82%です。

 

多くのサイバーランサムウェアは、すぐに支払うことをいとわない被害者にリベートを提供します。 したがって、影響を受ける組織が数日以内に身代金を支払う場合、その金額は20〜25%少なくなる可能性があります。

 

2021年に、組織は二重恐喝にうまく対処することを学びました。これにより、攻撃の期間が大幅に短縮されました。 ただし、二重の恐喝には被害者の追加費用が伴い、被害者は顧客の信頼の喪失や評判の低下にも対処する必要があります。

 

ランサムウェア攻撃の影響を受ける組織は、事業運営を妨害するコスト、法定費用、攻撃の封じ込め、マルウェアの検出と削除、バックアップからのデータリカバリ、外部の専門家の雇用などのコストを計上しません。

 

被害者が身代金を支払ったとしても、経済的損害を回避することはできません。 通常、ランサムウェアから取得したキーを使用してデータを復号化する方が、バックアップから復元するよりも時間がかかります。

 

サイバーランサムウェアグループと大規模なRaaSサービスの運営者は、この脆弱な経済的バランスを十分に認識しており、身代金の支払いが被害者にとって最も合理的な解決策であることを保証するために可能な限りのことを行っています。 影響を受ける組織との交渉中に、身代金の金額と金銭的巻き添え被害を比較検討し、身代金を支払うことが組織にとって最も経済的に有益な選択肢を提案します。