AIがランサムウェア・アズ・ア・サービス（RaaS）の脅威を加速

新しいレポートによると、カスタマイズと自動化をアフィリエイトに提供するランサムウェアグループは、そうでないグループよりも急速に成長しています。セキュリティ企業ReliaQuestが火曜日に発表した報告書では、RaaSグループの大多数がAIを活用したツールを使用しており、これが「ランサムウェア攻撃の速度をほぼ確実に高めている」と指摘しています。

攻撃時間の劇的な短縮

自動化が効果を発揮している兆候の一つとして、攻撃者のブレイクアウトタイム（初期アクセスから他のデバイスを侵害するまでの時間）が、2024年の48分から2025年半ばには18分にまで短縮されたことが挙げられます。RaaSグループは、アンチウイルス検出や「ランサムウェア実行を妨げるソフトウェアを自動的に停止させる機能」といったAI搭載ツールを提供しているとのことです。

AIがRaaSグループの魅力を向上

AIが脅威の状況をどの程度変化させているかについては、セキュリティ研究者の間で意見が分かれていましたが、ReliaQuestの報告書は、AIを活用した自動化がハッカーの行動を加速させている新たな証拠を提供しています。この報告書は、AIツールがRaaSグループの提供するサービスの魅力を高めるのに役立っていることも示唆しています。AIは、一部のRaaSグループが競合他社よりも優位に立ち、際立つ存在となるのを助けています。

主要RaaSグループの動向

• 悪名高いLockBitグループは、法執行機関による摘発後、その活動と名声を再構築しようと奮闘しており、「多くの高度な機能」を備えたRaaSモデルを「完全に採用」しています。これは、より多くのアフィリエイトを引き付け、組織を再建するのに役立つと見られています。
• 一方で、よく知られたMedusaサイバー犯罪グループは衰退傾向にあり、データ漏洩サイトに表示される被害者の数は毎月減少し、アフィリエイト向けの自動化ツールの提供もありません。
• 「The Gentlemen」と呼ばれる新たなグループは、9月にサイバー専門家によって初めて発見され、すでにアフィリエイトに自動化ツールを提供しています。研究者らは、「その高度な機能が成功を牽引し、最初の1ヶ月だけで30以上の組織をデータ漏洩サイトに掲載した」と述べています。
• DragonForceグループも、高度なツールによってブランドを確立し、2024年と比較して2025年には被害者数を倍増させています。

AI導入の現状と課題

しかし、この進化はまだ初期段階にあります。報告書によると、AIを活用した機能を提供しているRaaSグループは全体のわずか50%に過ぎません。ReliaQuestの研究者らは、「分析されたRaaSグループのうち、高度に防御された組織を侵害し、多額の恐喝金を得る可能性が高いエリート人材を引き付けるために必要な3つの能力すべてを提供できるのは、半数未満である」と記しています。

元記事: https://www.cybersecuritydive.com/news/ai-automation-ransomware-affiliates/803362/