[本リリースは、2016年12月7日にKaspersky Labが発表したプレスリリースに基づいた抄訳です]
Kaspersky Labのグローバル調査分析チーム(GReAT)は、年次のサイバー脅威動向レポートで、その年の主要なサイバー脅威をまとめています。2016年はランサムウェアが世界中で猛威を振るい、高度化と多様化を遂げ、データとデバイス、そして個人と企業に対する影響力を強めました。この脅威の増大が非常に著しいことから、GReATはランサムウェアを2016年の最重要トピックに位置付けました。
特に注目すべきはRansomware-as-a-Service(RaaS:サービスとしてのランサムウェア)です。ランサムウェアを独自に開発するスキル、リソースそして意思のないサイバー犯罪者にとって、RaaSは魅力的なビジネスモデルです。コード作成者がマルウェアをオンデマンドで独自に改変したバージョンを販売します。RaaS利用者は、そのマルウェアをスパムやWebサイト経由で拡散させ、被害者から得た身代金のうち一定の割合を利用料として支払います。結果的に利益を得るのはコード作成者です。
2016年には官民が連携、団結してランサムウェアに対抗する動きがありました。7月に発足した「No More Ransom」は、法執行機関とセキュリティベンダーが協力し、大規模なランサムウェアファミリーをテイクダウンさせる非営利のプロジェクトで、現在、ユーロポール、ヨーロッパを中心とした14か国の警察機関が参加しています。
ランサムウェアの被害者に有用なリソースの提供を目的とし、複数の復号ツールをはじめ、ランサムウェアの危険性と対策に関する情報も公開しています。また、巨額の利益を生む犯罪者のビジネスモデルを弱体化させることも目指しています。