エコシステムに変化はあるものの攻撃はやまず、WithSecureの脅威インテリジェンス専門家が解説
犯罪者どうしの“信頼関係”に亀裂? ランサム犯罪業界の2024年を振り返る
2024年12月26日 08時00分更新
犯罪エコシステムに影響を与えるかもしれない「サイバー保険の普及」
ランサムウェアをめぐる状況は、これからどう変化していくのだろうか。
ランサムウェアエコシステム全体を解体することは極めて難しい、というのがウエスト氏の見解だ。独立した犯罪者たちがいわば“疎結合”で活動しているために、一度に多くの逮捕者を出すことは難しい。また、ダークウェブにある多数のインフラを閉鎖することも困難だ。ランサムウェア攻撃が“割のいいビジネス”であり続けるかぎり、このエコシステムは存続するだろう。
「わたしたちにできる最善の方法は、(セキュリティ対策を強化して)ランサムウェア攻撃を行うコストを増大させることだ」
エコシステムの状況を変える可能性がある新たな動きのひとつとして、ウエスト氏は「サイバー保険の普及」を挙げた。ただし、その影響がポジティブなものになるかネガティブなものになるかは「まだ誰にも分からない」と語る。
「サイバー保険が普及することで、被害を受けた企業は身代金の支払いに応じやすくなる。ただしそれは、犯罪エコシステムが金銭を得やすくなるということでもある。一方で、サイバー保険を提供する会社が顧客企業にセキュリティ対策のアドバイスをしたり、身代金交渉に介入して犯罪者の要求額を引き下げさせたりするようになるかもしれない。サイバー保険はまだ黎明期の業界であり、その影響は未知数だ」
動向のまとめ。今回ウエスト氏が解説した内容の多くは、WithSecureの「最新ランサムウェア脅威レポート 2024年上半期版」に掲載されている
