Core Securityは2017年5月18日(米国時間)、「WannaCry and the Rise of Ransomware|Core Security」において、WannaCryランサムウェアおよびそのほか一般的なランサムウェアに対処する方法を伝えた。ランサムウェアは今にはじまったマルウェアではないが、今回のWannaCryが最後のランサムウェアになるとは見られていない。今後も長期に渡ってランサムウェアの脅威が続くものと見られており、組織はランサムウェアに対して早急に有効な対策を取る必要に迫られている。
ランサムウェアは2016年あたりから急速に感染が拡大した。記事では、その理由としてランサムウェアは開発などにかかるコストと比較して得られる利益がきわめて大きいことを指摘している。身代金の支払いはビットコイン経由で済ませることができるなど、安全で身元が割れにくく、攻撃者によってランサムウェアは高い利益が見込める攻撃方法となっている。
記事では、こうしたランサムウェアに対処するために必要になる考え方や、組織においてどのように対策に取り組むべきななどを説明している。組織が大規模化すれば侵入経路の特定から対策まではより複雑で難しいものになる。しかし、今後もランサムウェアの攻撃は継続して発生するものとみられており、安定した事業継続を実現するうえでランサムウェアへの対応は急務といえる状況になってきている。
