要点
アフィリエイトにカスタマイズや自動化を提供するランサムウェア集団は、そうでない集団よりも急速に成長していることが新たなレポートで明らかになった。
要点:
- ランサムウェア・アズ・ア・サービス(RaaS)グループの大多数はAI搭載ツールを使用しており、これが「ランサムウェア攻撃のスピードをほぼ確実に高めている」と、セキュリティ企業ReliaQuestは火曜日に発表したレポートで述べている。
- 自動化が効果を発揮している証拠の一つとして、攻撃者が初期アクセスから他のデバイスを侵害するまでの時間(ブレイクアウトタイム)が、2024年の48分から2025年中頃には18分に短縮されたと同社は述べている。
- レポートによると、RaaSグループはウイルス対策検知や「ランサムウェア実行を妨げるソフトウェアを自動的に停止する機能」など、AI搭載ツールを提供している。
洞察:
セキュリティ研究はAIがどれほど脅威の状況を変えているかについて意見が分かれているが、ReliaQuestのレポートはAIによる自動化がハッカーの動きを加速させている新たな証拠を示している。また、RaaSグループに関する調査結果は、AIツールがこれらのグループの提供価値を高めていることも示唆している。
AIは一部のRaaSグループが他と差別化し、競合他社より優位に立つのを助けているとレポートは示唆している。悪名高いLockBitグループは、法執行機関による摘発後、活動と威信の再構築に苦戦しているが、「多くの高度な機能」を備えたRaaSモデルを「完全に受け入れて」おり、これがより多くのアフィリエイトを惹きつけ、再建を助ける可能性が高い。一方、よく知られたMedusaサイバー犯罪グループは衰退傾向にあり、データリークサイトに掲載される被害者数が月ごとに減少し、アフィリエイト向けの自動化ツールも提供していない。
他にも、「The Gentlemen」と呼ばれる集団など、注目度を高めているグループが存在する。サイバー専門家が9月に初めて発見したこの集団は、すでにアフィリエイトに自動化ツールを提供している。「その高度な機能が成功を後押ししている可能性が高く、初月だけで30以上の組織をデータリークサイトで名指しした」と研究者は記している。高度なツールはDragonForceグループのブランド構築や、2025年の被害者数を2024年比で倍増させるのにも役立っている。
それでも、この進化はまだ初期段階にある。レポートによれば、RaaSグループのうちAI搭載機能をアフィリエイトに提供しているのは全体の50%に過ぎない。
「分析対象となったRaaSグループのうち、最も防御が堅固な組織を侵害し高額な恐喝金を得る可能性の高いエリート人材を惹きつけるために必要な三位一体の機能をすべて提供できるのは半数未満だ」とReliaQuestの研究者は記している。
翻訳元: https://www.cybersecuritydive.com/news/ai-automation-ransomware-affiliates/803362/
