デジタル テクノロジーが急速に成長するにつれて、ランサムウェア ギャングとその手口も猛烈な勢いで進歩し続けています。
この観察結果は、サイバーセキュリティとウイルス対策の巨人であるカスペルスキーによって 新しいレポート で詳しく説明され、2022 年を通じて現実化した新たなランサムウェアの傾向に焦点を当てています。
主要なサイバーギャングは閉鎖により活動を停止していますが、依然として危険なマルウェアやランサムウェアを開発する方法を模索しています。そして彼らの努力は実を結んでいるとカスペルスキーは強調する。
特に同社は、「最新のビジネス プロセス」などに加えて、まったく新しい「クロスプラットフォーム機能」を特に強調しました。
前述の側面を詳しく説明する前に、ランサムウェアとは正確に何なのかを概説することが重要です。簡単に言うと、ファイル、フォルダー、または PC のオペレーティング システム全体に影響を与えるコードまたはソフトウェアの一種です。
標的への侵入に成功すると、ランサムウェア グループは被害者のコンピュータへのアクセスを解除したい場合に金銭を要求します。
「昨年、ランサムウェアが蔓延していると言ったとしたら、今年はそれが満開です。」
「ランサムウェア活動は、秘密裏にアマチュアから始まったものから、ダークウェブ上で互いに競合する独特のブランドやスタイルを持つ本格的なビジネスに至るまで、長い道のりを歩んできました。彼らは、被害者を攻撃するための珍しい方法を見つけたり、攻撃をより意味のあるものにするためにニュースジャックに頼ったりします」とカスペルスキーは述べています。
クロスプラットフォームプログラミング言語の台頭
クロスプラットフォーム機能の「多用」についてカスペルスキーは、この手法は「複数のオペレーティング システムで同時に実行できるコードを記述することで、同じマルウェアでできるだけ多くのシステム」に損害を与えるのに特に効果的であると指摘しています。
クロスプラットフォーム プログラミング言語である Rust と Golang は、2021 年の後半にランサムウェア コミュニティの間で勢いを増し始めました。
たとえば、ランサムウェア分野で常に名前が知られている主要グループである Conti は、Linux ベースのシステムをターゲットにするために、特定の関連会社を介して拡散する亜種の設計に成功しました。
「次世代」マルウェア集団として分類される BlackCat は、別のグループとして言及されました。このグループは、2021 年 12 月以来、明らかに 60 以上の組織を攻撃しています。Rust は、マルウェア株を開発するために彼らが選択した言語でした。
他の場所では、DeadBolt として知られるグループがランサムウェア攻撃の代わりに Golang に依存していました。このサイバーギャングは 、QNAP (台湾企業のネットワークベースのストレージデバイス) に対する攻撃で有名 です。
ランサムウェア グループが進化し始めている
カスペルスキーが詳述したもう 1 つの傾向は、ランサムウェア グループが全体的な活動においてより高度な戦術に依存しているだけでなく、2021 年末から 2022 年の初期段階を通じて「ビジネス プロセスを促進する活動を継続している」という事実です。当局の注意をそらすために定期的にブランドを変更し、抽出ツールを更新します。」
特定のグループは、「良性のソフトウェア会社のものに似た」ツールキット全体を開発し、使用し始めています。
「Lockbit は、ランサムウェア ギャングの進化の顕著な例として際立っています。この組織は、インフラストラクチャの定期的な更新や修復など、競合他社と比較してさまざまな改善を行っています。また、これまでで最高の速度でデータの抽出を可能にするカスタム ランサムウェア抽出ツールである StealBIT も初めて導入しました。これは、マルウェアの加速プロセスに向けたグループの熱心な取り組みの表れです。」
カスペルスキーのグローバル調査分析チームの上級セキュリティ研究者であるドミトリー・ガロフ氏は、現状について次のように要約してコメントした。
「昨年、ランサムウェアが蔓延していると言ったとしたら、今年はそれが満開です。昨年の主要なランサムウェア グループは撤退を余儀なくされましたが、これまでに見たことのない手法を使用する新たな攻撃者が出現しました。それにもかかわらず、ランサムウェアの脅威が技術的にも地理的にも進化し拡大するにつれて、予測可能性が高まっており、これにより、ランサムウェアの脅威をより適切に検出し、防御することができます。」
一方、Googleは、2021年の ゼロデイハッキングの記録的な数を 分析した際に、同じ発言をある程度反映した。
「ゼロデイ エクスプロイトは、攻撃者が使用できる最も高度な攻撃手法の 1 つであると考えられているため、攻撃者が特別なトリックと攻撃対象領域を使用しているに違いないと結論付けるのは簡単でしょう。しかし、その代わりに、2021 年に私たちが見たゼロデイは、一般に、以前に公的研究で見られたものと同じバグ パターン、攻撃対象領域、エクスプロイトの「形状」に従っていました。」
それでも、今日のデジタル主導の世界においてマルウェアやランサムウェアが危険な脅威にならないわけではありません。実際、特にランサムウェアはサイバー犯罪者にとって 非常に儲かるビジネス です。 2021 年だけでも、この種の犯罪により無実の個人に 4,920 万ドルの損失が発生しました。
マルウェアの増加がこれまで以上に一般的になっているという事実は、大手テクノロジー大手の間では気づかれていないわけではありません。
Microsoftは 最近、企業が同社の社内セキュリティサービスと専門家を利用してサイバー犯罪と闘い、デジタルセキュリティ対策を強化できる新たな取り組みを確認した 。