Callum Roxan (カルム・ロクサン), 脅威インテリジェンス ヘッド
2021年には多くの政府/司法機関が、法的手段を用いてランサムウェアとの戦いに、より積極的に関与していくことが予想されます。
近年のランサムウェアの進化のほとんどは、技術的な進化ではなく、ランサムウェアとデータの流出を組み合わせて攻撃者が収益源を多様化/最大化するなどの運用面での進化です。そのため、様々な企業の関係者がこれに追随し、法的手段を使ってこの問題に対抗する方法を検討することが期待できます。
また、機密性の高いデータを有する企業(法律関係など)や、製造業などランサムウェアの被害を受けやすい業種が攻撃者の標的となることが想定されます。また、企業のランサムウェア対策費が増加していくため、当局はより高い意欲を持って攻撃に対処しようとすることになるのではないでしょうか。
これらの努力は、さまざまな結果をもたらすでしょう。サイバー犯罪のエコシステムは分散化され、様々な断片化された性質を持っているため、標的型攻撃に対してはどのような対策を講じても完全に防ぐことは困難です。攻撃者への身代金の支払いを制限しようとする取り組みは、響きのいい措置ではありますが、企業が直面するビジネス上の現実と、サードパーティが身代金支払いのエージェントとして介在可能であることから、このような戦略の有効性は疑問視されるものとなります。
カテゴリ