ランサムウェア攻撃の変遷–傾向と背景

今回は「ランサムウェア攻撃の変遷–傾向と背景」についてご紹介します。

関連ワード (セキュリティ等) についても参考にしながら、ぜひ本記事について議論していってくださいね。

本記事は、ZDNet Japan様で掲載されている内容を参考にしておりますので、より詳しく内容を知りたい方は、ページ下の元記事リンクより参照ください。


 フィンランドのセキュリティ企業WithSecureは現地時間6月1日、同社カンファレンス「SPHERE22」においてプレス限定セッションを開催した。同セッションで登壇した最高技術責任者(CTO)のChristine Bejerasco氏は、ランサムウェアの変遷を紹介した。

 ランサムウェアはサイバーセキュリティ上の脅威として、過去5年間のうちに企業の取締役会で議論されるほどとなり、一般での認知も浸透したとBejerasco氏。同社では、ランサムウェアを10年以上見続けており、表面化した脅威アクターを追跡しているという。それらを地下鉄の路線図のようにまとめた「ランサムウェア地下鉄マップ」を年別に作成しており、Bejerasco氏は、それを基に話を進めた。

 2014年頃から2016年にかけては、ランサムウェアが脅威として台頭してきたことが分かるという。当時、ランサムウェアは、あらゆる人を標的とした“日和見主義的”という側面が非常に強かったとBejerasco氏。ランサムウェアは、悪意あるスパムメール経由で送り届けられ、受信者のクリックなどの操作でインストールされてファイルを暗号化する。攻撃者は、被害者が身代金を払ってくれることを期待して待つという仕組みだ。

 2017年には、新しいランサムウェア脅威アクターが最も多く登場した。この時期までには、ランサムウェアが悪質なスパムのペイロードの40%に達するまでになったという。脅威アクターの数が増え過ぎたため、ランサムウェア地下鉄マップを1画面に見やすくまとめるのが難しくなったとBejerasco氏は述べる。

 2018年には、新しい脅威アクターがほぼ半分に減ったものの、個人よりも組織を狙った方が多くの金銭を得られることに脅威アクターが気づき始めた。悪質なスパムの40%がランサムウェアをペイロードとしていたのが、10%まで減少した。組織がランサムウェア攻撃について少しずつ報告するようになったのもこの時期だった。

 2019年は、2018年のトレンドを引き継ぎ、脅威アクターの一部が、個人はなく組織を標的とすることでより成功するようになった。

 2020年は、組織が標的となり続けているが、数十万から数百万ドルの身代金が要求されるほどになってきた。そして、組織への感染、プロファイリング、ランサムウェアの感染といった役割が異なる脅威アクターによって分担されるという成功モデルが見られるようになったのもこの時期だという。

COMMENTS


Recommended

TITLE
CATEGORY
DATE
40万平方m全域をカバーするフリーWi-Fi 和歌山県白良浜に
IT関連
2021-08-20 19:05
Dropbox、ドキュメント共有プラットフォームのDocSendを買収へ–約180億円
IT関連
2021-03-10 14:26
Q&Aサイト「Stack Overflow」がオフライン対応を発表。ネットの通じない場所や回線が貧弱な発展途上国などでも参照可能に
StackOverflow
2022-10-24 23:59
Instagramが他ユーザーの動画とコラボできるTikTok「Duets」的機能「Remix on Reels」を正式ローンチ
ネットサービス
2021-04-02 04:58
生成AI活用の課題は「ハルシネーション」と「セキュリティ」–AI inside調査
IT関連
2024-10-20 12:08
デロイト トーマツ、国内市場でNVIDIAと協業–専門組織を立ち上げ
IT関連
2024-06-05 13:35
2021年のモバイル利用時間、3.8兆時間で過去最高を更新–App Annie調査
IT関連
2022-01-19 22:21
NSAが社内ネットワークでのDoHの利用に警告
IT関連
2021-01-19 16:49
先端システム技術研究組合、デジタルツインのための半導体設計基盤開発に着手
IT関連
2023-05-19 09:39
Deel、企業の米国進出を後押しする機能を提供–PEO、米国給与計算、給与計算コネクト
IT関連
2023-10-18 04:44
Apple Watch用アプリが4万本超えか
IT関連
2021-07-09 22:16
Wasm Labsが「Wasm Worker Server」をオープンソースで公開。Node.jsやDenoのようにWebAssemblyのWorkerをイベントドリブンに実行
JavaScript
2022-10-20 11:47
理研らが国産超伝導量子コンピューターの第1号機を稼働開始
IT関連
2023-03-26 09:06
Redditの多くの掲示板で抗議のブラックアウト、API有料化で
IT関連
2023-06-15 05:11