フィンランドのセキュリティ企業WithSecureは現地時間6月1日、同社カンファレンス「SPHERE22」においてプレス限定セッションを開催した。同セッションで登壇した最高技術責任者(CTO)のChristine Bejerasco氏は、ランサムウェアの変遷を紹介した。
Christine Bejerasco氏
ランサムウェアはサイバーセキュリティ上の脅威として、過去5年間のうちに企業の取締役会で議論されるほどとなり、一般での認知も浸透したとBejerasco氏。同社では、ランサムウェアを10年以上見続けており、表面化した脅威アクターを追跡しているという。それらを地下鉄の路線図のようにまとめた「ランサムウェア地下鉄マップ」を年別に作成しており、Bejerasco氏は、それを基に話を進めた。
ランサムウェア攻撃の変遷
2014年頃から2016年にかけては、ランサムウェアが脅威として台頭してきたことが分かるという。当時、ランサムウェアは、あらゆる人を標的とした“日和見主義的”という側面が非常に強かったとBejerasco氏。ランサムウェアは、悪意あるスパムメール経由で送り届けられ、受信者のクリックなどの操作でインストールされてファイルを暗号化する。攻撃者は、被害者が身代金を払ってくれることを期待して待つという仕組みだ。
2017年には、新しいランサムウェア脅威アクターが最も多く登場した。この時期までには、ランサムウェアが悪質なスパムのペイロードの40%に達するまでになったという。脅威アクターの数が増え過ぎたため、ランサムウェア地下鉄マップを1画面に見やすくまとめるのが難しくなったとBejerasco氏は述べる。
2018年には、新しい脅威アクターがほぼ半分に減ったものの、個人よりも組織を狙った方が多くの金銭を得られることに脅威アクターが気づき始めた。悪質なスパムの40%がランサムウェアをペイロードとしていたのが、10%まで減少した。組織がランサムウェア攻撃について少しずつ報告するようになったのもこの時期だった。
2019年は、2018年のトレンドを引き継ぎ、脅威アクターの一部が、個人はなく組織を標的とすることでより成功するようになった。
2020年は、組織が標的となり続けているが、数十万から数百万ドルの身代金が要求されるほどになってきた。そして、組織への感染、プロファイリング、ランサムウェアの感染といった役割が異なる脅威アクターによって分担されるという成功モデルが見られるようになったのもこの時期だという。