【特集】2023年ランサムウェア脅威とリスク分析レポート➁
こんにちは、S2W NOTE編集です。
前回の2023年ランサムウェア脅威とリスク分析レポート①に続いて、今回はランサムウェアのリスク評価に関する内容をお届けします。
2.ランサムウェアのリスク評価
本章では、S2Wが開発したランサムウェアのリスク評価基準を定義します。
これらの基準は、2023年に出現した量的・質的トレンドを基準としており、リスクスコアに基づいて類似した特徴を持つランサムウェアグループを分類した結果もご紹介します。
ランサムウェアグループを評価するために、弊社ではリスク評価指標を開発しました。
スコアは各指標の深刻度に基づいて割り当てられ、スコアが高いほどリスクが高いことを示します。
合計スコアに基づいて、ランサムウェアグループを4つのリスクレベルに分類します。分類に関する詳細な基準は表1の通りです。
2.1.プラス指標
ランサムウェアグループのリスクを高める指標は、5つの観点に分類されます。
アクティビティ、影響力、ブランドの継続性、拡張性、脆弱性です。
2.1.1.活動量(Activity)
ランサムウェアグループのリスクは、リークサイトでの活動レベルに基づいて評価され、複数のグループによって標的とされた重複被害組織の特定や、重複した標的をアップロードしたグループの種類の特定が行われました。指標の詳細は表2の通りです。
2.1.2.影響力(Influence)
ランサムウェアグループが特定の業界に与える影響を評価するため、被害を受けた組織の産業と企業規模別に被害状況を分析しました。
さらに、大組織に対する攻撃の成功数に基づいて、各グループの熟練度を評価しました。
これらの要素を組み合わせて、表3の「影響力」指標を作成しました。
S2Wは、非営利組織(教育、医療、福祉、文化、環境団体)と政府機関をクリティカルな産業として定義しました。
2.1.3.ブランドの継続性(Brand Continuity)
ランサムウェアのバイナリの更新、標的環境の拡大、リブランディングの履歴、活動期間など、「ブランドの継続性」という指標でランサムウェアのリスクレベルを評価しました。詳細な基準は表4の通りです。
2.1.4.拡張性(Extensibility)
ランサムウェアグループの「拡張性」を評価するため、様々なグループとの連携を考慮し、ダークウェブ上での活動やインフラを分析しました。
また、独自のツールをどのように使用しているか、効果的な攻撃や被害者を管理するためのインフラを維持しているかも含まれます。詳細な基準は表5の通りです。
2.1.5.脆弱性(Vulnerability)
ランサムウェアグループのリスクは、「脆弱性」指標を使用して、脆弱性の悪用能力と実際に悪用された脆弱性の影響に基づいて評価しました。詳細な基準は表6の通りです。
EPSS(Exploit Prediction Scoring System)は、ソフトウェアの脆弱性が悪用される可能性(確率)を推定するためのデータ駆動型のアプローチによる脆弱性の危険度を示す指標です。
2.2.マイナス指標
前述のプラス指標とは対照的に、ランサムウェアグループがもたらすリスクを低下させる指標が存在します。これらの具体的な基準は表7の通りです。
✎_________________________
以上、2023年ランサムウェア脅威とリスク分析レポート➁をお届けしました。次回、ランサムウェアグループ別のリスク評価に関する内容をお届けしますので続きが気になる方は是非フォローお願いいたします!最後までお読みいただきありがとうございました🙇♀️
