ランサムウェア犯罪者の戦術が変化–身代金の高額化につながる可能性

今回は「ランサムウェア犯罪者の戦術が変化–身代金の高額化につながる可能性」についてご紹介します。

関連ワード （セキュリティ等） についても参考にしながら、ぜひ本記事について議論していってくださいね。

本記事は、ZDNet Japan様で掲載されている内容を参考にしておりますので、より詳しく内容を知りたい方は、ページ下の元記事リンクより参照ください。

　ランサムウェア攻撃を遂行するコストとリスクが上昇している。その結果、サイバー犯罪者にとって攻撃の敷居が高くなり、全体的なランサムウェア攻撃の数が減少するかもしれない。しかし、それはランサムウェア攻撃の被害者がより高額な身代金を支払う結果につながる可能性もある。

　ランサムウェアは依然として猛威を振るっており、2月に入ってからもいくつかの大きな事件が発生しているが、サイバーセキュリティ企業Covewareの分析によると、最近になってランサムウェア攻撃の総数が減少に転じるかもしれない兆候が見られるという。

　ただ、攻撃の総数は減少する可能性がある一方で、攻撃に成功したランサムウェアグループが要求する身代金の金額は上昇する可能性がある。

　Joe Biden米大統領による米政府機関のセキュリティ対策強化に関する覚書への署名や、米石油パイプライン大手Colonial Pipelineへの攻撃によってランサムウェアが最高経営責任者（CEO）にとっての最大の懸念事項となったこと、サイバー保険のプロバイダーがポリシーの終了や更新に先立ってサイバーセキュリティの手順を強化するよう求めることすべては、企業のサイバーセキュリティを強化し、攻撃に対する堅牢性を高める結果につながっているだろう。

　しかし、ランサムウェアの現状における最も大きな変化は、ランサムウェアに関連する検挙者数の増加だ。最も有名な1件は、「REvil」ランサムウェアを使用したサイバー犯罪に関与した疑いで複数の容疑者がロシアで逮捕されたというものだ。

　Covewareの分析によると、このような動きによってランサムウェア攻撃にまつわるリスクプロファイルの精度が向上した結果、サイバー犯罪者が攻撃を実行できる対象が減少しているという。逮捕や犯罪人引渡しの対象になる可能性を考えた場合、リスクに見合う価値がないと判断して攻撃を控えるためだ。

　同社のリサーチャーらは「ランサムウェア攻撃を実行する際のコストとリスクは上昇しており、この傾向が続けば攻撃の総数は減少に転じると考えられる」と述べている。

　ただ、攻撃の数が減少するのは好ましいとはいえ、ありがたくない副作用が生じる可能性もある。その副作用とは、要求される身代金の金額が増えるというものであり、特に知名度の低い被害者に対してその傾向が顕著になる可能性がある。

　Covewareによると、2021年第4四半期の平均身代金支払額は、32万2168ドル（約3700万円）であり、前四半期の2倍以上となっている。

　このような増加は、サービスとしてのランサムウェア（RaaS：Ransomware-as-a-Service）オペレーションにおける「戦術的シフト」とリサーチャーらが表現するものに起因している。つまり標的となる企業の規模を、多額の身代金を支払えるだけの大きなものにしつつ、攻撃の準備と遂行にあたってさほど多くの時間と労力を投じなくても済む程度にとどめておくというものだ。

　リサーチャーらは、こうした戦術の変化が当面続きそうだと警告しており、REvilなどのランサムウェアに関与したとするロシアのハッカーに対するインタビューの中から、こういった戦術的シフトの背後にある考え方が表れている発言を引用している。

　このハッカーは「1度大成功を収めたとしても、地政学的な対立などを引き起こし、すぐに足がついてしまう。中規模企業からひっそりと少額の身代金を着実に受け取る方が優れた戦術となる」と述べている。