2024年にランサムウェア被害が続出する中、犯罪者同士の信頼関係が崩れ、エコシステムに新たな変化が見られた。特に、BlackCatの持ち逃げ事件やLockBitへの法執行機関の圧力が影響を与えた。
要約すると2024年、国内外でのランサムウェア被害が続出する中、犯罪者同士の信頼関係に亀裂が生じる出来事が相次いだ。
Change HealthcareやKADOKAWAグループなどが攻撃を受け、その影響で多くのサービスが停止した。
WithSecureのティム・ウエスト氏によると、ランサムウェアのエコシステムは主にランサムウェアグループ、イニシャルアクセスブローカー(IAB)、アフィリエイトの3つのアクターで構成されており、これらの信頼関係がビジネスの成否に大きく寄与している。
特に、2024年には著名なランサムウェアグループ「BlackCat」が巨額の身代金を持ち逃げした事件があり、これが関係者間の信頼を大きく損なった。
また、LockBit 3.0に対する法執行機関の圧力も、犯罪者たちの間での信頼を揺るがす要因となった。
新たに42のランサムウェアグループが登場し、信頼を失ったアフィリエイトを取り込もうとする動きも見られ、エコシステムは依然として活発である。
ウエスト氏は、被害者が犯罪者に対して信頼を持たなければ身代金を支払わないため、攻撃者に対する信頼も重要だと指摘した。
サイバー保険の普及がエコシステムに与える影響についても言及され、今後の動向が注目される。
ランサムウェア攻撃が依然として割の良いビジネスである限り、このエコシステムは存続すると考えられている。
参考リンクhttps://news.yahoo.co.jp/articles/9c8b82015f2590286956cb27940dbc1cddd4a469