最新の調査結果は、サイバー犯罪者のビジネス モデルがどのように変化するかを示しています。 Trend Micro は、ランサムウェアの分野で予想される変化を調べた新しい調査を公開しています。 警告: サイバー犯罪者は、他の違法なビジネス モデルに拡大し、国家の関係者や組織犯罪と合併しています。
攻撃者は、企業の防御戦略、法執行機関の成功、政府の制裁に応じて、その方法を進化させます。 これは、たとえば、自動化の増加、IoT およびクラウド環境の標的化の増加、攻撃者側の運用セキュリティ (OpSec) および収益化の改善による攻撃のスケーリングによって可能になります。
新しいビジネスモデルと拡大計画
日本のサイバーセキュリティ プロバイダーのレポートでは、ランサムウェア アクターがビジネス モデルを変更する原因となるさまざまなトリガーを特定しています。 そのため、IT ランドスケープ内の多くの小規模な変更、またはいくつかの、特に強力なグローバル要因のいずれかが問題になります。 どちらの亜種も、サイバー犯罪者につながる可能性があります。たとえば、初期アクセス ブローカー (IAB) への依存を減らすために、サプライ チェーン攻撃への依存度が高まっています。 また、盗んだデータを使用して株を操作したり、「従来の」組織犯罪にさらに多くのサービスを販売したり、他の犯罪グループと協力したり、国家アクターと協力したりすることさえできます。
防御に万能薬はない
これらの課題を克服するための万能薬はありません。 したがって、IT セキュリティ担当者と当局は、サイバー犯罪のビジネス モデルに起こりうる変化に集中的に対処する必要があります。 トレンドマイクロのレポートは、これらの将来のシナリオに備えるために、次のような多くのアクションを推奨しています。
- インターネットベースおよび社内システムの保護の強化
- クラウド サービスへの移行
- 検出と対応、および最初のアクセス ベクトルにサイバー防御の取り組みを集中させる
- 主要なサイバー犯罪者や仲介者に対する政府の制裁強化
- 暗号通貨を規制して透明性を高め、消費者を詐欺から保護し、マネーロンダリングをより困難にする
「変化はサイバー犯罪において唯一不変のものです。 遅かれ早かれ、経済的および地政学的な力により、ランサムウェア グループは順応するか、崩壊するかのいずれかを強いられるでしょう」と、トレンドマイクロのビジネス コンサルタントであるリチャード ワーナーは述べています。 「この不確実な脅威の状況の中で、IT セキュリティ チームは、ハイブリッド クラウド インフラストラクチャを含む攻撃面全体にわたって可視性と制御を提供する、統合されたサイバーセキュリティ プラットフォームを必要としています。 私たちの調査結果は、組織がその将来に備えるのに役立ちます。」完全なレポート、「今日のランサムウェア グループの近未来と遠未来」もオンラインで入手できます。
詳しくは TrendMicro.com をご覧ください
トレンドマイクロについて トレンド マイクロは、IT セキュリティの世界有数のプロバイダーとして、デジタル データ交換のための安全な世界の構築を支援しています。 30 年以上にわたるセキュリティの専門知識、グローバルな脅威研究、および絶え間ない革新により、トレンドマイクロは企業、政府機関、および消費者に保護を提供します。 当社の XGen™ セキュリティ戦略のおかげで、当社のソリューションは、最先端の環境向けに最適化された防御技術の世代を超えた組み合わせの恩恵を受けています。 ネットワーク化された脅威情報により、より優れた迅速な保護が可能になります。 クラウド ワークロード、エンドポイント、電子メール、IIoT、およびネットワーク向けに最適化された当社のコネクテッド ソリューションは、企業全体にわたって一元化された可視性を提供し、より迅速な脅威の検出と対応を実現します。