AIがランサムウェア攻撃の速度を加速

セキュリティ企業ReliaQuestの報告によると、ランサムウェア・アズ・ア・サービス（RaaS）グループの大半がAIを活用したツールを使用しており、これによりランサムウェア攻撃の速度が「ほぼ確実に増加している」と指摘されています。この自動化の進展を示す顕著な例として、攻撃者が初期アクセスから他のデバイスを侵害するまでの時間（ブレイクアウトタイム）が、2024年の48分から2025年半ばにはわずか18分にまで短縮されたことが挙げられます。

RaaSグループは、アンチウイルス検出機能や、ランサムウェアの実行を妨げるソフトウェアを自動的に停止させる機能など、AIを活用したツールをアフィリエイトに提供しています。

AIがRaaSグループの競争優位性を確立

セキュリティ研究者の間では、AIが脅威の状況をどの程度変化させているかについて意見が分かれていましたが、ReliaQuestの報告は、AIを活用した自動化がハッカーの行動を加速させている新たな証拠を提供しています。この報告は、AIツールがRaaSグループの提供するサービスの魅力を高め、競合他社に対する優位性を確立するのに役立っていることを示唆しています。

AIは、一部のRaaSグループが他社との差別化を図り、競争で優位に立つことを支援しています。例えば、法執行機関によるテイクダウン作戦後、その活動と名声を再構築しようと奮闘している悪名高いLockBitグループは、「多くの高度な機能」を備えたRaaSモデルを「全面的に採用」しており、より多くのアフィリエイトを引き付け、組織を再建する可能性が高いとされています。

一方で、著名なサイバー犯罪グループであるMedusaは、アフィリエイトに自動化ツールを提供していないため、データ漏洩サイトに表示される被害者数が毎月減少しており、衰退傾向にあります。これに対し、「The Gentlemen」と呼ばれる新たな集団は、9月に初めて確認されて以来、すでにアフィリエイトに自動化ツールを提供しており、その成功を収めています。研究者たちは、「その高度な機能は…その成功を牽引した可能性が高く、最初の1ヶ月で30以上の組織をデータ漏洩サイトに掲載した」と記しています。また、DragonForceグループも高度なツールによってブランドを確立し、2025年には2024年と比較して被害者数を倍増させています。

AI活用はまだ初期段階

しかし、この進化はまだ初期段階にあります。報告によると、RaaSグループのわずか50%しかアフィリエイトにAIを活用した機能を提供していません。ReliaQuestの研究者たちは、「分析されたRaaSグループの半数未満しか、高度に防御された組織を侵害し、多額の恐喝金を得る可能性が最も高いエリート人材を引き付けるために必要な、完全な三位一体の機能を提供できていない」と述べています。

元記事: https://www.cybersecuritydive.com/news/ai-automation-ransomware-affiliates/803362/