※本記事は、米国モーニングスター社の記事「
2 Cybersecurity Stocks Well-Positioned Amid Increased Ransomware Attacks」をもとにFinTech Journal編集部が翻訳・再構成したものです。米国モーニングスターの独占的な権利に属しており、私的利用かつ非営利目的に限定します。また、米国モーニングスター及びその関連会社は、本翻訳記事の利用に関して一切の責任を負いません。
二重脅迫、攻撃者の組織化……ますます巧妙化する手口
サイバー犯罪者は昨今、データのバックアップや強力なサイバーセキュリティ対策を実行している組織に対しては、従来の
ランサムウェア(データを暗号化してデバイスを無力化できる悪意のあるソフトウェア)ではターゲットを脅すのに十分ではないことを認識するようになっている。
現在、サイバー犯罪者は「二重脅迫」戦術を採用している。従来のデータ暗号化と、知的財産や電子メール、事業計画といった機密情報の窃盗を含んだものである。窃盗後、サイバー犯罪者はこの情報を公開すると脅迫し身代金支払いの可能性を高めようとするのだ。
また、以前は個人が展開していた攻撃は、いまや組織化され発展したアタッカーネットワークによる攻撃にシフトしている。ランサムウェア開発から身代金交渉、身代金の回収まで、すべてのステップを対処しているため、脅威となる攻撃者があまりにも広範囲に分散している。キャッシュ氏は、「現在、サイバー犯罪者は自らの専門知識に集中して他のタスクをアウトソーシングすることができ、“ランサムウェア・アズ・ア・サービス”とも呼べる概念を創り出している」と語る。