Kaspersky Labグローバル調査分析チームは、12月7日、年次サイバー脅威動向レポート「2016年サイバー脅威の主要動向:ランサムウェア革命」を発表した。これによると、2016年の最重要トピックは、ランサムウェアとなった。
同レポートによると、ランサムウェアによる企業への攻撃は40秒に1回、個人への攻撃は10秒に1回へと増加しているとしている。また、2016年は新たに62のランサムウェアが確認され、世界の企業の5社に1社で、ランサムウェア攻撃に起因するITセキュリティインシデントが発生していると指摘している。また中小規模企業の5社に1社が、身代金を支払ったがファイルは取り戻せなかったという。
さらに同レポートでは、標的対象は多岐にわたっており、リスクが低い業種は存在しないとしている。 最も多くの攻撃を受けた業種は教育で23%、最も少ない業種は小売りおよびレジャーの16%だった。
2016年に初めて確認されたランサムウェア攻撃手法として、ディスクの暗号化が挙げられた。これは、少数ではなく全ファイルに対して一斉にアクセスをブロックまたは暗号化する手法。また、さらに一歩踏み込み、 標的のマシンにリモートアクセスするために総当たり攻撃でパスワードを割り出し、感染させた後にハードドライブ全体をロックするという手法も見られたという。
同レポートでは、特に注目すべき動きとして、Ransomware-as-a-Service(RaaS:サービスとしてのランサムウェア)を挙げている。これは、コード作成者がマルウェアをオンデマンドで独自に改変したバージョンを販売するもの。利用者は、そのマルウェアをスパムやWebサイト経由で拡散させ、被害者から得た身代金のうち一定の割合を利用料として支払う。
