ここ数年、サイバー攻撃は増えるばかりであり、中でもランサムウェアの被害は甚大だ。自社をランサムウェア攻撃から保護するには、その実態を知っておく必要があるだろう。
トレンドマイクロがこのほど、ランサムウェア攻撃グループに関するアンダーグランド調査の結果を公開したので、それをもとに、ランサムウェア攻撃の実態を明らかにしてみたい。
科学的にランサムウェア攻撃に迫る
今回、トレンドマイクロは複数のデータソースを用いて統計分析を実施し、ランサムウェア攻撃の傾向を科学的に分析した。
例えば、60以上のランサムウェアグループのリークサイトを監視し、 2019年11月以降に収集したデータをもとに、被害組織のプロファイルを分析した。加えて、暗号資産の取引やランサムウェアの攻撃者と被害者のチャットログの分析も行った。
セキュリティエバンジェリストの石原陽平氏は、今回行った調査について、「ランサムウェアに科学的に迫ることで、攻撃者を定量的に示し、建設的な議論に導きたい」と語った。
石原氏は、「被害組織」「身代金」「悪用される脆弱性」という3つのポイントに分けて説明を行った。