株式会社カスペルスキーは6月29日、サービスとしてのマルウェアに関して97種類のマルウェアファミリーを対象に調査を行った結果を発表した。
Kaspersky の Digital Footprint Intelligence チームでは、サービスとしてのマルウェア(Malware-as-a-Service:MaaS)に関して、どのように組織化されているか、どのようなマルウェアが配布されているかなど、ダークWebほか複数のリソースで拡散されている97種類のマルウェアファミリーを対象に調査を行っている。
Digital Footprint Intelligence チームの専門家は、さまざまなマルウェアファミリーの販売量、ダークネット上でのコメント、議論、投稿、検索広告やそのほかのリソースを調査し、MaaSモデルとして配布された97種類のマルウェアファミリーを特定し、目的別にランサムウェア、情報窃取型、ローダー、バックドア、ボットネットの5つのカテゴリに分類した結果、最多のランサムウェアは2015年から2022年の間にMaaSモデルとして拡散された全マルウェアファミリーの約6割の58%を占めたことが判明した。ランサムウェアが流行している原因について、他のマルウェアに比べ、より短期間でより多くの利益を生み出せることにあるとコメントしている。
サイバー犯罪者は、サービスとしてのランサムウェア(Ransomware-as-a-service:RaaS)に無料で登録でき、RaaSプログラムの利用者としてサイバー攻撃を行った場合は、攻撃後にサービスの利用料金を支払うが、その支払額は被害側が支払った身代金の金額によって決まり、通常は各身代金取引の10~40%となる。
2番目に多かったのは、認証情報、パスワード、銀行カードや口座、ブラウザの履歴、仮想通貨(暗号資産)ウォレットなどのデータを窃取するように設計された情報窃取型マルウェア(Infostealers)で24%を占めた。情報窃取型マルウェアのサービスはサブスクリプションモデルで、月額料金は100米ドルから300米ドルとなっている。
3番目に多かったのは、ボットネット、ローダー、バックドアで18%であった。この種のマルウェアは、情報窃取型マルウェアよりも高価となっており、悪意のあるコード自体が複雑で、運営者が全てのインフラを提供するため、利用者は強固なホスティングサービスに料金を払う必要がないことが理由として挙げられる。
Kaspersky の Digital Footprint Intelligence チームのアナリスト Alexander Zabrovsky氏は「サイバー犯罪者は、マルウェアや窃取したデータといった違法な商品やサービスをインターネットの闇の部分で活発に取引しています。この市場の構造を理解することで、企業は潜在的な攻撃者の手法とその動機に関する洞察を得ることができます。」とコメントしている。
