ランサムウェア攻撃の変遷–傾向と背景

今回は「ランサムウェア攻撃の変遷–傾向と背景」についてご紹介します。

関連ワード (セキュリティ等) についても参考にしながら、ぜひ本記事について議論していってくださいね。

本記事は、ZDNet Japan様で掲載されている内容を参考にしておりますので、より詳しく内容を知りたい方は、ページ下の元記事リンクより参照ください。


 フィンランドのセキュリティ企業WithSecureは現地時間6月1日、同社カンファレンス「SPHERE22」においてプレス限定セッションを開催した。同セッションで登壇した最高技術責任者(CTO)のChristine Bejerasco氏は、ランサムウェアの変遷を紹介した。

 ランサムウェアはサイバーセキュリティ上の脅威として、過去5年間のうちに企業の取締役会で議論されるほどとなり、一般での認知も浸透したとBejerasco氏。同社では、ランサムウェアを10年以上見続けており、表面化した脅威アクターを追跡しているという。それらを地下鉄の路線図のようにまとめた「ランサムウェア地下鉄マップ」を年別に作成しており、Bejerasco氏は、それを基に話を進めた。

 2014年頃から2016年にかけては、ランサムウェアが脅威として台頭してきたことが分かるという。当時、ランサムウェアは、あらゆる人を標的とした“日和見主義的”という側面が非常に強かったとBejerasco氏。ランサムウェアは、悪意あるスパムメール経由で送り届けられ、受信者のクリックなどの操作でインストールされてファイルを暗号化する。攻撃者は、被害者が身代金を払ってくれることを期待して待つという仕組みだ。

 2017年には、新しいランサムウェア脅威アクターが最も多く登場した。この時期までには、ランサムウェアが悪質なスパムのペイロードの40%に達するまでになったという。脅威アクターの数が増え過ぎたため、ランサムウェア地下鉄マップを1画面に見やすくまとめるのが難しくなったとBejerasco氏は述べる。

 2018年には、新しい脅威アクターがほぼ半分に減ったものの、個人よりも組織を狙った方が多くの金銭を得られることに脅威アクターが気づき始めた。悪質なスパムの40%がランサムウェアをペイロードとしていたのが、10%まで減少した。組織がランサムウェア攻撃について少しずつ報告するようになったのもこの時期だった。

 2019年は、2018年のトレンドを引き継ぎ、脅威アクターの一部が、個人はなく組織を標的とすることでより成功するようになった。

 2020年は、組織が標的となり続けているが、数十万から数百万ドルの身代金が要求されるほどになってきた。そして、組織への感染、プロファイリング、ランサムウェアの感染といった役割が異なる脅威アクターによって分担されるという成功モデルが見られるようになったのもこの時期だという。

COMMENTS


Recommended

TITLE
CATEGORY
DATE
創造的な挑戦を促進する組織カルチャー–DXが定着した企業の要件(その4)
IT関連
2023-06-15 15:04
Google、スマホのカメラで心拍数と呼吸数計測 まずは来月からPixelシリーズで
アプリ・Web
2021-02-07 01:20
みんなの銀行、クラウドERPで会計基盤を構築
IT関連
2021-06-16 19:50
未来の小売業で担うAIの重大な役割
IT関連
2022-09-02 05:56
SAP、「Joule」にAIエージェントを導入–クレーム管理や財務会計業務を支援
IT関連
2024-10-12 02:14
東芝デジタルソリューションズと三井住友海上、保険契約者向け雹災アラートを実証実験
IT関連
2023-06-29 06:24
「PUI PUI モルカー」初のスマホゲーム 7月中に配信へ
くらテク
2021-07-02 01:52
アトラシアン、創業20周年を迎えプラットフォーム企業への転換を表明
IT関連
2022-11-19 09:06
オープンソーステクノロジーがもたらす価値はどれほどか–OpenForum Europe
IT関連
2021-02-18 01:54
三井不動産、自社アプリに生活習慣病の発症リスクを予測するAI導入
IT関連
2022-03-17 02:11
監視カメラのスタートアップ「Verkada」にハッキング、テスラなど顧客15万台以上のカメラ映像が流出
セキュリティ
2021-03-11 15:28
三井物産とNVIDIA、創薬を支援するスーパーコンピューター「Tokyo-1」を発表
IT関連
2023-03-23 23:54
「学研の図鑑 スーパー戦隊」発売へ 全45のスーパー戦隊を網羅 巨大ロボットの透視図も
くらテク
2021-01-17 04:48
PayPalがウクライナ人への直接送金を可能にするサービスを拡充
IT関連
2022-03-20 03:00