ランサムウェアオペレーションは、ここ数年で、主に迷惑な攻撃を行う小規模な家内工業から、非常に複雑なビジネスモデルへと劇的に変化しています。このビジネスモデルは、極めて効率的かつ専門的であり、イノベーションと技術的洗練化がますます進んでいます。

最近の報告によると、2021年上半期に発生した世界的なランサムウェアオペレーションの件数は、前年同期比151%増の3億470万件に達しており、2020年全体と比較して10万件以上の攻撃が試みられたとのことです。

Cybersecurity Venturesの調査によると、ランサムウェア攻撃は約11秒に1回発生していると推定されています。これは、1年間で約300万件のランサムウェア攻撃が発生していることを意味します。

2021年における身代金の平均支払額は57万ドルであり、これは2020年から518%増加したとのことです。ちなみに、最近の身代金要求額が5,000万ドル以上であるのに比べれば、この平均値は比較的低額です。

ランサムウェアの成熟にはいくつかの要因がありますが、結果として、過去の記録を塗り替える高額な身代金を要求するランサムウェア攻撃件数が大幅に増加しています。

ランサムウェアの提供者は、身代金の要求額が低い大量攻撃から、数百万ドルの身代金を支払う能力があるものとして選ばれた個々の企業や組織を対象とした、より集中的なカスタム攻撃に移行しています。

こうしたより複雑なランサムウェアオペレーション(すなわちRansomOpsTM)には、洗練された脅威アクターによる高度に標的化された複雑な攻撃シーケンスが含まれています。

急成長しているRaaS(Ransomware-as-a-Service)業界は、複雑な攻撃インフラストラクチャを低スキルの脅威アクターに提供することで、多くの攻撃者予備軍にとっての技術的ハードルを低くしています。

ランサムウェアは、脅威アクターにとってリスクがほとんど(あるいはまったく)ない、非常に儲かるビジネスモデルです。しかも、被害者である企業の多くは、身代金を支払えば業務が正常に戻るという前提に基づいて、身代金要求額を早く支払おうとするため、簡単に解決できない深刻な問題が生まれています。

このような理由から、サイバー犯罪の世界ではゴールドラッシュが起きており、これらの不正なオペレーションをサポートするテクノロジーやサービスのエコシステムが誕生しているほか、合法的な新興市場分野と同じように繁栄するランサムウェア経済が形成されています。

このホワイトペーパーでは、複雑なRansomOpsと、より大規模なランサムウェア経済がもたらす脅威の拡大を検証した上で、ランサムウェア攻撃に打ち勝つことを決意した企業や組織のための処方箋となるガイダンスを提供します。

RansomOps〜複雑なランサムウェアオペレーションの内側とランサムウェア経済〜

昨今脅威を増しているランサムウェア攻撃により大きなインシデントに見舞われる事例があとを断ちません。ランサムウェアオペレーションは、ここ数年で非常に複雑なビジネスモデルへと劇的に変化しています。

今回の資料では、ランサムウェアの攻撃者がどのようにランサムウェアオペレーション(RansomOps)の役割を実行するのか、またサイバーリーズンがどのようにソリューションを用いてランサムウェアなどの進化する攻撃に対処するのかについてご紹介します。
https://www.cybereason.co.jp/product-documents/white-paper/8110/