LockBit などの組織の摘発や Radar の押収など、法執行機関による最近の成果にもかかわらず、ランサムウェアの状況は依然として強力であり、減速する兆しはありません。サイバーセキュリティ会社 Recorded Future のランサムウェア専門家兼脅威インテリジェンス アナリストである Allan Liska は、ハッカーが引き続き多額の利益を得ているため、2024 年は絶好の年になると予測しています。データ盗難行為。 Liska 氏によると、ロンドンで TechCrunch と対談した人、ランサムウェアの発生件数の増加は鈍化する可能性がありますが、今年は依然として攻撃の頻度と被害者への身代金の支払いの点で過去の記録を更新すると予想されています。
2024年には、ロシアのサイバー犯罪組織ALPHVによる数百万人のアメリカ人の個人医療情報の窃盗事件を受けてチェンジ・ヘルスケアが支払った2,200万ドルという驚くべき金額を含め、2024年に複数の8桁の身代金が初めて支払われた。 ALPHV と侵害の原因となった子会社との間で意見の相違があったため、このエピソードではランサムウェア グループ間の内部対立が浮き彫りになりました。
特に MGM ホテルやおそらくロンドン交通局に対して大規模なハッキングを実行した Lapsus$ や Scattered Spider のような、若くて経験豊富なハッカーの出現も、リスカが強調した憂慮すべき傾向の 1 つです。これらの若いハッカーは、多くの場合、流暢な英語を話し、大企業を標的にすることに長けており、増え続けるデータ窃盗のみの攻撃に参加しており、その数は今年 30% 以上増加しています。リスカ氏は、多くの新たな脅威アクターは大量のデータを収集することを優先し、暗号化ベースの戦略を放棄することを選択していると述べています。これにより、強力な結果を生み出しながら操作が簡素化されます。
この変化は広範囲に影響を及ぼします。リスカ氏は、10代のハッカーのみによる恐喝攻撃の増加により、仮想通貨取引所への攻撃など、よりあからさまな窃盗手段が出現する可能性があると警告している。さらに、個人情報を使用して支払いをしたくない被害者を悪用するために攻撃者が使用する戦略が増大しており、サイバー脅威が現実の脅威に変わる可能性があることについて懸念を表明しています。
リスカ氏によると、米国選挙の結果はランサムウェアの今後の発展に大きな影響を与える可能性があるという。考えられる解決策としてリスカ氏は、完璧な解決策ではないものの、身代金の支払いを禁止することがランサムウェア経済を混乱させる最も効果的な方法であることを認めた。今年、ランサムウェアオペレーターに対して警察が数多くの措置を講じたにもかかわらず、8桁の報酬を約束することで依然として攻撃が促進されています。
Code Labs Academy の専門家主導の サイバーセキュリティ ブートキャンプ で明日を守りましょう。