運用面で進化するランサムウェア、収益源の多様化や最大化
エフセキュア株式会社は12月15日、同社のセキュリティエキスパートによるサイバー脅威を取り巻く環境に関する2020年の総括と2021年の予測についてコメントを発表した。
調査・レポート・白書・ガイドライン
調査・ホワイトペーパー
同社のプリンシパルセキュリティコンサルタントのTom Van de Wiele氏によると、インターネット接続デバイスのセキュリティとプライバシーに対処する効果的な品質管理対策が浸透するまでは、今後1~3年間に別のワームやMiraiのような攻撃が発生し、定期的に再発すると考えられると述べた。同氏は2021年の予測として、IoTデバイスの透明性に関して大きな変化は無く、ユーザーがスマートデバイスを購入する際に、攻撃者がデバイスやユーザーのデータやプライバシーに対してどのようなレバレッジをかけることが可能か知らないことは大きな懸念だが、この状況は今後何年も継続するとしている。
同社の戦術防衛ユニット リサーチャーのMaria Patricia Revilla Dacuno氏によると、2020年の大きな出来事の1つとして「Buer」と「BazarLoader」というRyukランサムウェアを展開するための新しいローダーの登場を挙げ、Emotetの威力の大きさが実証されたことが、新しい「ローダー・アズ・ア・サービス」につながったと推測している。
同社のセキュリティコンサルタントのVic Harkness氏は、リモートワークが奨励される中、企業は新しいワークスタイルへの対応を余儀なくされているが、技術的・社会的レベルの両方において大きな攻撃可能領域を生み出しており、2020年はランサムウェア攻撃が増加する結果となったと述べ、コロナ以前にリモートワークに対応していなかった企業が付け焼き刃で実施したリモートアクセスは、攻撃者が内部ネットワークに侵入するための演習場と化しているとコメントした。
同社のシニアレスポンス調査官のCallus Roxan氏は、近年のランサムウェアの進化の殆どは、技術的な進化ではなく、ランサムウェアとデータの流出を組み合わせ攻撃者が収益源を多様化・最大化するなど、運用面での進化とし、2021年には多くの政府や司法機関が法的手段を用いてランサムウェアとの戦いに、積極的に関与していくことが予想されると述べた。
