先進的サイバーセキュリティテクノロジーのプロバイダーであるウィズセキュアから、2022年1月~12月におけるサイバー攻撃を分析した最新調査レポートが発表された。
レポートでは、ランサムウェアギャングの成功がサイバー犯罪者のプロ化というトレンドに拍車をかけ、様々なサイバー犯罪グループが専門的なサービスを開発。それらを互いに提供し合っていることを明らかにしている。
本稿ではその概要を紹介する。
注目すべきは現在主流となっている多重脅迫型ランサムウェアグループ
ランサムウェアは数10年前から存在しており、防御側は長年にわたり対策を改善してきたが、サイバー犯罪者はその毎回そうした防御策に適応してきた。
そうした中で注目すべきは、現在主流となっている多重脅迫型ランサムウェアグループで、その多くは、データの暗号化とそのデータの公開の両方の戦略を使用することで、被害者に身代金の支払いを促している。
多重脅迫型ランサムウェアグループによる3000件以上のデータ漏洩を分析したところ、これらの攻撃の被害者となった企業/団体は、国別ではアメリカが51%と最も多く、次いでカナダ (7%)、イギリス (6%)、ドイツ (5%)、フランス (3%)、オーストラリア (3%)の順となっている。
これら6か国の被害者の数は、分析対象となったケースの4分の3を占める。
業種別では建設業が最も影響を受けており、データ漏えいの19%を占めている。2番目に被害を受けたのはIT (15%) と教育 (15%)、以下医療機関 (12%)、政府/自治体 (11%) と続く。
ランサムウェア犯罪グループによって攻撃対象は様々で、必ずしも複数のグループが同じ業界を攻撃しているとは限らない。
ランサムウェアが助長するサイバー犯罪の現状について、ウィズセキュアのシニア脅威インテリジェンスアナリストであるStephen Robinson (スティーヴン・ロビンソン)氏は次のように説明している。
「ランサムウェアのグループは、ランサムウェア業界の莫大な収益の一部を得るために、オンライン犯罪の専門業者からツールやサービスを購入しています。これは、企業が利益を上げるために業務を外注するのとほぼ同じ方法です。
このような能力と情報の供給は、低レベルの攻撃者から国家の支援を受けるAPT (Advanced Persistent Threats = 高度かつ継続的な脅威) に至るまで、ますます多くのサイバー攻撃者に利用されるようになっています。
ランサムウェアがサイバー犯罪そのものを生み出したわけではありませんが、火に油を注ぐことになったのは確かです」