トップナビゲーションをスキップ
BlackBerry ThreatVector ブログ

2021 年のランサムウェア:将来動向と予測

Digital Particles Wave, Digital Cyberspace Background
Digital Particles Wave, Digital Cyberspace Background

本ブログ記事は、2021年3月5日に米国で公開されたBlackBerryのブログ記事の抄訳版です。原文はこちらからご覧頂けます。


現在、私たちは予測の困難な時期にいます。世界中がパンデミックと戦い、それに乗じてランサムウェアが急増しているということを、去年の今頃に誰が予測できたでしょうか。ところが私たちは、このことを予測していたのです。パンデミックではなく、ランサムウェアの方ですが。BlackBerry の
2020 年の脅威の掲示板で予測していました。

実際のところ、Netwalker ランサムウェア の脅威が増加したことから始まり、ランサムウェア攻撃の頻度と深刻度が年間を通じて劇的に増加したという事実に至るまで、このように去年の予測のうち現実になったものもあります。このことを念頭に置いて、今後1年で何が起きるかを予測しましょう(実はかなり恐ろしいことになると思われます)。

よくある傾向

ごく基本的な予測から始めましょう。既に起きている最中なので、予測が簡単にできるようなことです。

予測の 1 つ目は、国家ぐるみのランサムウェア(今より無害だった頃に APT(標的型攻撃)と呼ばれていたものの一角を形成していました)の大部分が、引き続き国家に認可されたサイバー戦争を支援しているBig 4と呼ばれる国家から流入するだろうということです。現在のBig 4は、ロシア、中国、イラン、北朝鮮です。

2 つ目は、ランサムウェアが最も一般的なサイバー攻撃であり続けるということです。多くのアナリストによると、既にサイバー犯罪の主要な攻撃手段となっています。2021 年が始まってから 1年でこの状況を変えるのは困難です。

3 つ目は、フィッシングが最も危険で効果的な侵入方法であり続けるということです。ほとんどのサイバー攻撃は、既にスピア型フィッシングメールを起点としています。そのため、ユーザーが不審なメールを開くことに対して、突然さらに慎重になるということでも起きない限り続くでしょう。

巧妙化、新たな標的

とはいえ、ランサムウェアの世界は決して静的な世界ではありません。これからの 1 年も、これまでと同じようにフィッシングとランサムウェアによる攻撃は、ますます巧妙になって攻撃頻度も増え、間違いなく新たな標的を狙うようになるでしょう。

巧妙化については、主に 2 つの傾向があります。1 つ目は人工知能(AI)です。調査によると、データサイエンティストの 78% が、主に私たちが現在直面している脅威自体が AI で強化されていることから、今後 10 年間は AI がデータ保護で最も大きな役割を果たすだろうという予測に同意しています。

2 つ目は、今年初めの Dark Basin レポートで報告された重要な発見の一つで、国家が RaaS(サービスとしてのランサムウェア)攻撃のためにサードパーティベンダーを雇おうとしていることです。このような資金流入があってマルウェアが巧妙にならない訳がありません。新たな組織がランサムウェアの標的になっていることも確認済みです。ランサムウェアは、既に米国内外の学校、大学、病院に大きな損害を与えていて、政府機関でも顕著に攻撃が増加しています。

政策の変化

また、少なくとも米国では、1 月の新大統領就任によりランサムウェアに対する制度的な対応が変化する兆候もあります。バイデン新政権は、既に以前よりも積極的な姿勢を示しており、自治体がランサムウェアに身代金を払うべきかどうかを明確にしようとしています。

コストの上昇

最後は明白な点です。巧妙化、頻度の増加、標的の拡大により、2021 年はランサムウェアのコストが 2020 年に比べて大幅に高くなると結論づけることは難しくありません。

具体的な数字を示すことはためらわれますが、著しく増加することは明らかです。例えば、Cybersecurity Ventures が 2017 年に発表した報告書では、ランサムウェアの被害額が 2019 年までに 100 億ドルを上回ると正確に予測されていました(実際の被害額は 115 億ドルでした)。状況が大幅に改善されることはなさそうです。Cybersecurity Ventures の 2020 年の報告書によると、今年のサイバー犯罪による被害総額は 6 兆ドルを超え、ランサムウェアだけで 200 億ドルになると予想されています。

また、これらの数字に含まれているのは、企業(およびその他の影響を受ける組織)から報告があったコストだけであることにも注意してください。ランサムウェアの実際のコストは、これよりもはるかに高いものです。その理由としては、一部の組織がランサムウェアに身代金を払ったことを報告していないことや、ランサムウェアのコストは身代金だけではなく、企業の生産性やブランドイメージの低下、そして当然のことながら復旧のコストも含まれるのです。

以上をまとめると、2021 年は前例のない課題に直面することが明白です。ランサムウェアの重大性、効力、頻度は、この 10 年間、毎年増加していますが、2020 年の最終的な数字が明らかになるにしたがって、昨年がこれから起こることの前兆であったことが明らかになってきています。

自身を守る

各所で報告されているように、2020 年のサイバー攻撃の件数は記録されたなかで大差をつけて過去最多となっています。主な理由は、今年になって在宅勤務をする人が増えたことです。この変化があまりに突然訪れたため、企業は新型コロナ時代の攻撃を緩和する手段を必死で探し続けていました。

ランサムウェアも例外ではなく、2020 年に利益を得る方法がランサムウェア以外にあまりなかったことが判明しただけかもしれません。ランサムウェア開発者は、かつてないほどの資金と支援を得て黄金時代に入りつつありますが、私たちはパンデミックとロックダウンによる経済の落ち込みに苦しんでいます。

それを考えると、何が起こるのかを予測するのは難しくありません。もっと賢く機敏にならない限り、ランサムウェアの世界的流行は、2021 年を通じて悪化していくでしょう。ランサムウェアからの防御と修復の詳細については、BlackBerry にお問い合わせください。 

The BlackBerry Research and Intelligence Team

About The BlackBerry Research and Intelligence Team

BlackBerry の Research and Intelligence Team は、新たに生じている脅威と持続的な脅威を検証し、セキュリティ担当者とその所属企業のために、インテリジェンス解析を提供しています。