偽造した顔で就職面接？ 増額するランサムウェア要求額、偽データを用いた脅迫……2024年の実例に見る｢脅威動向｣と３つの被害主因まとめ

だが、企業がデータのバックアップを強化するにつれて、ファイルを暗号化するだけでは効果的でなくなった。2024年には、被害を受けた企業の約半数（47%）が、バックアップから復旧することに成功している。この数は2022年の約4.6倍で、もはや暗号化だけでは身代金を要求する理由にならなくなった。

そこで攻撃者は次の戦術として、「窃取した機密情報に対し金銭を支払わなければ流出させる」という、データ窃取に続き嫌がらせ・脅迫を行う「多重脅迫」をするようになった。加えて、金銭目的の攻撃者は、ダークWebのマーケットプレイスでデータをオークションにかけるなど、さらなる収益源を獲得した。

｢脅迫｣にとどまらず、意図的に業務を中断させる

暗号化、多重攻撃に次いで訪れた2024年のトレンド第3波は、「意図的な業務妨害」だ。Unit 42が2024年に対応した事案の86%が、業務の停止、評判の毀損、金銭的な損失といった被害を受けたとされている。データを窃取して「公開するぞ」と脅迫するだけではなく、企業の顧客やパートナーへの嫌がらせ、仮想マシンの抹消、データの破壊など、意図的に業務を中断させ、ダウンタイムを強制するのだ。

被害の影響を大きくすることで、要求する身代金の額は2023年比で80％増の125万ドルに上昇した。また、攻撃者は年間収益の約2%程度を「組織の支払い可能額」と設定して身代金の要求をしているとも推測される。