「新種ランサムウェアは減少傾向」にもかかわらず被害が続く謎 WithSecureが分析：ランサムウェアに向けたサイバーセキュリティ戦略とは

WithSecureは、ランサムウェアに関する調査レポートを発表した。2021年に観測された新種のランサムウェアとそのファミリーに属する亜種の数は、2017年以前と比べて大幅に減少していた。

[＠IT]

　WithSecureは2022年6月23日、ランサムウェアに関する調査レポートを発表した。それによると、2021年に観測された新種のランサムウェアとそのファミリーに属する亜種の数は、2017年以前と比べて大幅に減少していることが分かった。

ランサムウェアの“新種”の発生件数（提供：WithSecure）

　調査レポートによるとランサムウェアの新種の数は2017年ごろにピークを迎え、その後比較的安定した状態が続いていた。だが2021年には、新しいランサムウェアの数は大幅に減少した。

　減少の原因を特定することは困難だが、WithSecureは「『REvil』のようなRaaS（Ransomware as a Service）の台頭がある」と推測している。攻撃者はRaaSを使うことで、ランサムウェアやその他のインフラを開発しなくてもよくなるため、RaaSはランサムウェア攻撃を実施するハードルを下げてしまっている。

　WithSecureのCTO（最高技術責任者）を務めるChristine Bejerasco氏は、「サイバー攻撃者がより利益を上げられる活動にリソースを集約してきているとすれば、RaaSプロバイダーは攻撃のサプライチェーンで重要な位置を占めることになる。RaaSプロバイダーを無力化することでこの流れを断ち切ることができれば、しばらくの間は攻撃のエコシステムを混乱させられる可能性がある」と述べている。

それでもランサムウェアの被害は続く

　ランサムウェアの新種が減少しているにもかかわらず、ランサムウェアは引き続き流行している。この事実は「企業や団体にとって『ランサムウェアは重要な脅威のままだ』ということを示している」とWithSecureは指摘する。同社のレポートによると、2021年に検知した脅威のうちランサムウェアは約17％を占め、攻撃手法としては最も広く利用されていた。最も多く観測されたランサムウェアファミリーは「WannaCry」。次いで、「GandCrab」、REvil、「Phobos」だった。