Malwarebytesは10月27日(米国時間)、「What is ransomware-as-a-service and how is it evolving?」において、ランサムウェア・アズ・ア・サービス(RaaS: Ransomware-as-a-Service)について紹介した。昨年ランサムウェアによる被害が41%増加し、その平均被害額は512万ドルに達していると報告されているが、それらの大半はRaaSを利用しているとされている。

  • What is ransomware-as-a-service and how is it evolving?

    What is ransomware-as-a-service and how is it evolving?

RaaSは、論理的にクラウドプロバイダーが技術をサブスクリプションベースで貸し出すSaaSのビジネスモデルと大差はないと述べられている。例えば、LockBitのようなRaaSグループは、ランサムウェア攻撃を仕掛けるアフィリエイトと呼ばれるサイバー犯罪グループに「RaaSキット」やその他のサービスを販売することで利益を得ている。初期アクセスブローカー(IAB: Initial Access Brokers)と密接に連携することで、企業のネットワークへの直接アクセスをアフィリエイトに提供するRaaSグループも存在するという。

ランサムウェア犯罪グループはこれまで小規模の利益を得るため、自動化されたランサムウェアを使って個人を攻撃していた。しかしながら近年、組織をターゲットにすることで大金を稼ぐように変化してきているという。自動化されたキャンペーンから、オペレーターによる制御されたキャンペーンに切り替え、標的を絞ってランサムウェア攻撃を行っていると説明されている。

そして、その最前線にいるのがRaaSグループとされており、実際に彼らの新たなビジネスモデルは成果を収め、2021年には身代金の支払いで少なくとも3億5000万ドルを稼いだといわれている。

RaaS攻撃に対する緩和策は一般的なランサムウェア攻撃の対策と同じで、企業規模や業種によってアドバイスが大きく異なることはないという。中小企業はランサムウェアの予防と回復のベストプラクティスの実施に加えて、Managed Detection and Response(MDR)による侵入者検知に重点を置いたRaaS対策に取り組むことが重要だと助言している。