米国土安全保障省 (DHS) の Cybersecurity & Infrastructure Security Agency (CISA) と米連邦捜査局 (FBI) 、米国家安全保障局 (NSA) 、豪サイバーセキュリティセンター (ACSC)、英国家サイバーセキュリティセンター (NCSC-UK) は 9 日、最近のランサムウェアの脅威に関する共同アドバイザリー「2021 Trends Show Increased Globalized Threat of Ransomware」を公開した (プレスリリース、 アラート AA22-040A)。

ランサムウェア市場は職業化が進んでおり、ランサムウェアを使用する犯罪ビジネスモデルが確立されているという。サービスとしてのランサムウェア (RaaS) に加え、ランサムウェア脅威の実行者は支払交渉や被害者に対する支払いの手助け、支払に関する他のサイバー犯罪者との争いの調停などに独立したサービスを利用しているそうだ。また、ユーラシアのランサムウェアグループは被害者の情報を相互に共有しており、脅威が多様化しているとのこと。

米国とオーストラリアでは 2021 年上半期に大物をターゲットにしたランサムウェア攻撃が注目を集めたが、これにより監視の目が強まった米国ではランサムウェア攻撃のターゲットが中規模の組織に移った。一方、オーストラリアと英国では大物を含めて幅広い規模の組織が 2021 年を通じてターゲットになっていたという。

支払を強要するための脅迫方法も多様化が進んでおり、データの暗号化と流出の 2 点で脅迫する方法に加えて、(1) 盗み出した機密情報の公開 (2) インターネットアクセスの妨害 (3) パートナーや出資者などに被害を知らせる、という 3 点で脅迫する例が増加しているとのことだ。