Ransomware as a Serviceの傾向について

2022/02/14 ブログ
logo

Group-IB社によって発行された「Hi-Tech Crime Trends - Ransomware 2021」で気になった点について、まとめました。


現在のRaaS(Ransomware as a Service)傾向について分析されていますが、新しいRaaSの数は2021年に減少しました。しかし、新しい情報公開サイトには何ら影響を与えませんでした。
なぜなら、多くのランサムウェアは、システムを暗号化し、身代金を請求し、情報公開サイトに侵害された情報を公開し、更に脅迫したり、侵害情報が販売されるため、RaaSがなくても機能し続けるからです。


新しい情報公開サイトは2020年と比較し、2021年は増加し続けています。また、情報公開サイトに情報が掲載される被害企業の数は2019上半期~2020年上半期
229社と比較し、2020年上半期~2021年上半期2371社で935%の急増となっています。
一部の企業はランサムウェアの条件に同意し、企業の約30%が攻撃者に身代金を支払っています。
その場合は情報公開サイトへ情報が公開されていないため、、ランサムウェア攻撃自体についても急増しました。


被害者の会社が身代金を支払うと、多くのサイバー犯罪者がそのような会社のデータを情報公開サイトから削除しますが、侵害されたファイルはリンクを介して引き続き利用できるということを知っておくべきです。


今後の予測ですが、RaaSは、禁止されても地下フォーラムで消えることはありません。
RaaSの禁止後、RAMPフォーラムは、ランサムウェアが許可された地下フォーラムに出現しました。したがって、新規のRaaSの数は維持されると推測されます。


情報公開サイトはより一層、侵害データ販売サイトになる可能性があります。
攻撃された業界のトップ3は同じままでしょう。
攻撃者によると業界のトップ3(製造業、不動産、運輸)は最も収益化されているため、攻撃される主な業界は恐らく変わらないでしょう。


ランサムウェアと侵害情報公開サイトは成長します。
ランサムウェア事業者によって公開リソースに公開される侵害された企業データの数は増加し、侵害情報公開サイト数も増加します。