ランサムウェアは、急速に現代のオンラインセキュリティに対する脅威を代表する存在になりつつある。その基本的な考え方は極めてシンプルだが、サイバー犯罪組織の手口は高度になり続けている。今や、私たちの生活の多くはデジタル情報で記録されるようになっており、そのデータは写真であったり、動画であったり、事業計画であったり、顧客データベースであったりする。しかし、こうした極めて重要な資産を、それに見合うだけの真剣さで守っている人はそれほど多くないかもしれない。このことが、犯罪者の付け入るすきを生み出しているといえる。
サイバー犯罪組織の賢いところは、金銭を得るためにデータを盗む必要はないということに気づいた点だ。単に、被害者が身代金を払うまで、(暗号化することによって)データにアクセスできなくするだけでいい。
かつて、ランサムウェアの主な標的は一般消費者だったが、今では企業がターゲットになっている。米国時間6月23日に公開された「WastedLocker」ランサムウェアに関するレポートでは、少なくとも31社の企業が攻撃を受け、数百万ドル単位の身代金を要求されていたことが明らかになった。攻撃グループは、標的となった企業のネットワークに侵入し、攻撃のための準備を進めていた。
標的となった企業の大半は有名企業で、その中にはFortune 500企業も8社含まれていた。セキュリティ企業のSymantecは、もし(「Evil Corp」と自称するグループによる)攻撃が阻止されていなければ、数百万ドル単位の被害と、業務の中断が発生し、サプライチェーンにも影響を与えていただろうと述べている。
もっとも、ランサムウェアの脅威は、必要以上に誇大に伝えられている面もある。The New York Timesは、Evil CorpがWastedLockerによって米国の大企業やメディアに攻撃を仕掛けたのは、2019年12月に米司法省が同グループのリーダーを起訴したことに対する「報復」だと解釈したが、これはおそらく言い過ぎだろう。(実際、Evil Corpは最近、注目を集めるのを避けようと努力しており、被害者から盗んだ情報を公表すると脅迫することをやめているという指摘もある)
しかし、これらの攻撃グループが悪賢く、技術力も高く、被害企業の約半数が身代金の要求に応じていることもあって、資金も豊富であることは事実のようだ。
例えば、研究者らによれば、ランサムウェアによる攻撃を行っているグループは、高度な攻撃コードや、さまざまなレベルのネットワークの防御を迂回する能力を持つソフトウェア開発者へのアクセス手段を持っているという。
攻撃グループの技術力は、自分たちのマルウェアが被害者のネットワークの防衛手段によって発見されると、すぐに発見できないバージョンを開発して、再び攻撃を仕掛けることができるほど高い。
