チェック・ポイント・ソフトウェア・テクノロジーズの脅威インテリジェンス部門であるチェック・ポイント・リサーチ(CPR)は8月6日、2025年第2四半期のランサムウェアレポートを発表した。その概要は以下のとおり。
■2025年第2四半期におけるランサムウェアのトレンド
◎RaaS(サービスとしてのランサムウェア)グループの分断:いくつかの大手ランサムウェアグループが姿を消し、後には細分化されたエコシステムが残された
◎公開脅迫の微減:今四半期にデータリークサイトで指名された標的の数は減少、当局からの圧力と攻撃者の戦術の変更が原因だと見られる
◎データ重視の継続 – 窃取と脅迫:攻撃者の暗号化離れが続き、代わりにデータを摂取しリークすることで支払いを強要する手口
◎ランサムウェアグループのQilinが新しい脅迫ツールでトップに:第2四半期に活動が最も活発だったのはQilinで、革新的な手法を用いて標的に圧力をかけ、身代金の金額引き上げを狙う
■AIを活用した交渉や革新的サービスが登場
Global Groupとして知られるランサムウェアグループ(別名El Dorado、Blacklock)は、そのRaaSの一部として「AIによる交渉支援」を提供すると宣伝している。これは、より高額な身代金の獲得するために攻撃者の交渉術を高度化する支援サービスと見られている。エキスパートによれば、このようなAIツールには以下のものが含まれると考えられます。
・標的の回答に応じて、身代金請求の通信内容をパーソナライズするボット
・より説得力のある、もしくはより脅迫的になるようにAIが作成したメッセージ
・意思決定者に戦略的圧力をかけるための心理学的プロファイリング
第2四半期にはQilinも標的に対する圧力を増大させ、身代金を最大化するための新手の恐喝ツールやサービスを展開する主要なアクターとして台頭した。窃取したデータの確認、標的の法域における規則違反の可能性の検討、税務機関・警察といった関連当局やFBIをはじめとする取り締まり機関に提出する書類作成の際に法的支援を提供するサービスなどがある。
防衛側はこうした高度な戦術に対し、防御水準を高め、同等にインテリジェントな検出や対応能力を配備することが求められている。
レポートではその他に、以下の項目についても述べている。
・ランサムウェアのビジネスで進む専門化と分散化
・世界のランサムウェアに対する支払率の下落傾向
・RaaSグループの細分化
最後に、セキュリティリーダーが今できることとして以下を推奨している。
◎エンドポイントやネットワーク、そしてアイデンティティ保護を、ハイブリッド環境からマルチクラウド環境にわたって統合する、セキュリティアーキテクチャを採用すること。
◎ユーザーの意識向上、メールスキャン、AIで生成されたおとりを検出できるフィッシング対策を大規模に展開すること。デセプションや脅威ハンティングによって、早い段階で関連組織の活動および水平展開を発見すること。
◎バックアップはセグメント化し、定期的に回復テストをすること。
関連リンク