ランサムウェアの脅威: ますます大きく ますます欲深く 最も弱い組織を攻撃する脅威

This post is also available in: English (英語)

5年前、Unit42グローバル脅威インテリジェンスチームは1本の脅威レポートを公開し、そのなかで「ランサムウェアは組織の直面する最大のサイバー脅威の1つになりつつある」と警告しました。そしてこのレポートでは、ランサムウェアを「攻撃者が長年にわたって完成させてきた犯罪ビジネスモデル」と呼び、「10,000ドルをはるかに超える」身代金要求について詳しく説明しつつ、要求金額がさらに高くなるだろうと予測しました。

悲しいかなこの予測は現実のものとなりました。今回私たちが新たに公開した2021 Unit 42 ランサムウェア脅威レポートは、Unit 42のデータとCrypsisインシデントレスポンスチームのデータを利用し、暗雲漂うランサムウェア脅威の新局面到来について詳しく取り上げています。この新しいレポートでは、サイバー犯罪企業が繁栄し、国民国家に匹敵する力をたくわえ、サイバー恐喝は危機的水準に達していると説明しています。

2019年に1500万ドルだったランサムウェアの最大要求金額は、2020年には3000万ドルへとはねあがりました。じっさい、昨年処理された事例をレビューしてみると、平均身代金支払額は、2019年の115,123ドルのほぼ3倍の312,493ドルにまで達していたことがわかりました。取引金額の大半が200ドルから500ドルだった2016年からすれば、これは驚異的な増加です。

ランサムウェア脅威の成長を振り返る

いったい何が起こったのでしょうか。ランサムウェア攻撃は、システムを暗号化し、アクセスを回復したければ決まった額の支払いをせよ、と要求する「下手な鉄砲も数撃ちゃ当たる」式の攻撃キャンペーンから発展しています。その後攻撃者は、そこに金の卵を生むガチョウを見出し、やがて業務上システム停止やデータ損失に最も痛手を受ける業界や組織を標的として攻撃することで、さらに高額の身代金を要求するようになったのです。

なかでもヘルスケア産業は人気の高い標的として浮上してきました。昨年私たちが調査したランサムウェア事例では、じつにその1/5が、患者の治療にコンピュータを必要とするヘルスケアサービス提供者に関連したものでした。2020年10月、新型コロナウイルスが原因でそうでなくとも苦労のたえない病院にたいし、米国政府は、「Ryuk（私たちのレポートでも取り上げたマルウェアの1つ）が病院を標的にしている」ことを警告しています。

攻撃者はさらに欲を深め、金を持ち、技術に磨きをかけていきます。そして、得られた利益を研究開発に回しては、新しい脆弱性を光の速さでエクスプロイトするべく、スケーラビリティやハッキング能力を高めているのです。

Microsoftがセキュリティ更新プログラムを3月2日に公開し、Exchange Serverにおける4つのゼロデイ脆弱性を修正すると、こうしたランサムウェア犯罪企業はただちに行動を起こしました。それからものの1週間とたたぬうちに、Unit 42はDearCryランサムウェアがこれらの脆弱性のエクスプロイトを試しているようすを目にしています。

ですから私たちは、すべてのExchange Serverユーザーに、ただちにセキュリティ更新を適用するようにお勧めしています。

「落ち着いて! 脅威は緩和できる」

たしかに、SolarWindsやMicrosoft Exchangeユーザーに対する最近の攻撃は歴史に残るものになることでしょう。ですが、このレポートを読めば、「もっとも」有害なサイバー脅威としてのランサムウェアの地位はいまだ揺らがない、ということを思い知らされることになるでしょう。それでもUnit42のメッセージは5年前と変わりません。

「落ち着いて。手はいろいろある」。

パロアルトネットワークスは、その幅広い製品やサービスによって、組織がランサムウェア攻撃に対応し、将来発生する新しいランサムウェアからも保護していくための支援を提供しています。Ryuk、WastedLocker、REvilなどのランサムウェアオペレーションでは、標的型攻撃手法やワームなどの機能により、標的への感染を行います。私たちは、配信から検出困難なラテラルムーブにいたる、攻撃のあらゆる段階を阻止し、必要に応じて、侵害されたホストをすばやく復元することができます。

ランサムウェアについてもっと詳しく知るには、こちらから2021 Unit 42 ランサムウェア脅威レポートをダウンロードして内容をご確認ください。