RaaS、ランサムウェア as a serviceという用語はもう驚かれる言葉ではなくなってきているようだが、ランサムウェアを作る何か、それを使ってサービスする何か、また拡散していく何か、そういったエコシステムがDarkWebには存在する。
自分で作る、DIYキットも売っている。出典元記事によれば、平均して10.5ドルほど、価格レンジとしては$3,000、なーんてのもあるようだ。
開発エンジニアが年間もらう給料の倍、それがランサムウェアの作成者のポケットに入っていく、そういう様子である。
被害者側では、$100くらいなら払って自分のデータをもとに戻す、が、あるアンケートで約6割の回答。
昨年に比べ、その市場は(違法だが)約2000%成長(620万ドル)のようだ。
データのバックアップを取っておくこと、というのはよく聞く対策の一つ。しかしバックアップが望むようにできていない、導入していない、など、このギャップを埋めるものを作っていくのが、今求められているのではないか。
また、BEC(ビジネスメール不正アクセス)のように、メールはセキュリティ対策をほとんどすり抜ける、フィッシングへの対策は、結局人への教育、認知向上、が最善、とある。ここのギャップも、埋めていくことが求められそうだ。