【悲報】ランサムウェア攻撃に屈して身代金支払うことでハッカーがますます過激化へ

「インシデントには可視性の問題があります。
すなわち、多くの組織はそれを公表または報告しないのです」と、オーストラリアのセキュリティ企業Emsisoftの脅威アナリストであるブレット・キャロウは語る。
このため月単位での「インシデントの傾向を把握することは難しいのです」と、キャロウは言う。

このため研究者は、サイバー攻撃を公表している公的機関か攻撃した犯罪者自身からの情報に頼らざるを得ない。
しかし、「犯罪者は嘘をつく連中なのです」と、Recorded Futureのリスカは言う。

グーグル傘下のセキュリティ企業であるMandiantの最近のレポートによると、2023年はランサムウェアにとって記録的な年だった。
レポートによると、被害者が犯罪集団に支払った金額は10億ドル（約1,600億円）を超えている
しかも、それは把握されている支払額にすぎないのだ。

「一般的に言って、犯罪集団の手口は次第に残忍なものになってきています」と、Emsisoftのキャロウは言う。
例えば、ハッカーは脅迫電話や脅迫メールで被害者を直接脅迫するようにもなっている。
2023年にワシントン州シアトルのフレッド・ハッチンソンがん研究センターがランサムウェア攻撃を受けたが、
そのときは金を支払わなければ個人情報を公開すると脅すメールが多くの患者個人に届いた。

「非常に近いうちにこのようなことが現実世界での暴力に波及することを、わたしは懸念しています」と、キャロウは言う。
「何百万ドル（数億円）も手にすることができるとなれば、支払いを拒否している企業の幹部やその家族に対して何かひどいことをするかもしれません」

ランサムウェア問題の規模があまりにも大きく、解決は難しいように思えるかもしれない。だが、リスカもキャロウも不可能ではないと言う。

Emsisoftのキャロウは、ランサムウェア集団への支払いを禁止することが最も大きな変化を生むだろうと語っている。
支払い禁止のビジョンについてRecorded Futureのリスカはそれほど期待を示さなかったが、
捜査当局の継続的な活動が最終的に大きな打撃をもたらす可能性があることを示唆した。

「ランサムウェア集団について語るとき、モグラ叩きの話がよく出ます。つまり、ある集団を倒すと別の集団が現れるということなのです」と、リスカは言う。
「しかし、これらの（捜査当局による）活動は、ゲームボードを縮小しているのだと思います。
確かに、ひとつを倒してもまた別のものが現れます。でも、うまくいけば出現する集団の数はどんどん少なくなるでしょう」

記事一部抜粋、全文はソース参照。