ランサムウェア攻撃がますます大規模かつ洗練されたものになっていくことを示す根拠はいくらでもある。ここ数年でみても、ランサムウェアはPCユーザーを少しばかりいら立たせるものから、大企業にとって、あるいは国家にとってさえも大きな脅威へと変化した。主要なサイバー犯罪グループはこの種の攻撃で利益を得ようとしており、国家の後ろ盾を受けた攻撃者は混乱を引き起こす一方で利益も得られる見込みがある手法だと気付いている。
ランサムウェアという問題の大きさを示す例を以下に挙げる。
- 2017年における最大のサイバー事件である「WannaCry」は、150カ国以上で30万以上の被害者を出した。ランサムウェアの一種であるWannaCryには北朝鮮が関与している可能性が高いと考えられている(その後すぐに出現した「NotPetya」にはロシアの政府機関が関与しており、ウクライナに大混乱をもたらす目的があったとされているが、このマルウェアはほどなくして世界に拡散していった)。
- あるランサムウェアの作者たちは2019年に入ってから、もう20億ドル(約2160億円)稼いだから引退すると発表した。彼らはその際、「悪行を働いてもその報復を受けなくても済むことを証明した」と述べていた。
- 2019年の夏には、米国各地のさまざまな規模の地方自治体がランサムウェア攻撃の被害に遭い、その多くはシステムを復旧させるために身代金として大金を支払う羽目になった。
ランサムウェアは今や、現代におけるサイバー犯罪を特徴付ける存在となっている。これは、世界の企業がありとあらゆるモノや人に関するデータをできる限り集積しようと躍起になる一方で、そうしたデータのセキュリティをなおざりにしている状況を考えた場合、当然のことと言える。
企業は、顧客やサプライヤーとのあらゆるやり取りに関するすべてのデータを集積し、人工知能(AI)やビッグデータテクノロジーによって、洞察や向かうべき方向を見出せるようにしておくようせき立てられている。しかし多くの企業にとって、そうしたデータのセキュリティはせいぜい後付けで考えるものにとどまっている。その結果、膨大な量の機密情報を保持しているにもかかわらず、そのセキュリティを維持するための指針を持ち合わせていないという企業が数多く存在している。企業がデータを収集している理由をしっかり把握していなければ、そうしたデータを保護する必要性についてもはっきり理解していないことになるのだ。
一方、ランサムウェアで用いられている暗号化というテクノロジーは、オンライン上でのビジネスやコミュニケーションを支える柱の1つであり、データをその正当な所有者がセキュアな状態で格納しておくためのツールとして利用されている。