引っ越しする恐喝活動

BlackMatterが運用を停止するようです。
BlackMatterは、DarkSideオペレーションのリブランドで、DarkSideがColonial Pipelineの件の関係で運用を停止した後、別の名前での活動を開始したとされているものです。
そのBlackMatterが今回停止します。

BlackMatterの活動は、金額的にも活動数的にも小さくありません。
活動中の恐喝数も少なくありません。
これらの交渉中などの状態にあるものはどうなるのでしょうか。
どうやら、交渉中の活動は、LockBitで継続されるようです。
そもそもとしてRansomwareオペレータとそのアフィリエイトの結合は疎結合だと思われますが、BlackMatterとしての活動を開始した恐喝行為がLockBitとして継続されるようなのです。

いくつものRansomwareグループがあります。
新しいものがどんどん生まれてきます。
新規に思えるものもありますし、内容やメンバーがあまり変わらずリブランドされて出てくるものもあるでしょう。

犯罪の検挙活動は継続されており、検挙数は増加しています。
しかし、犯罪の実施しやすさは、アフィリエイトの流動性の高さからあまり大きくは減少していないようにも思えます。

この状況を変えるためには、Ransomwareによる犯罪活動がいわゆる「おいしい」状態でなくすることが必要なのかもしれません。
さて、どのような施策を打ち出していきましょうか。

参考記事（外部リンク）：BlackMatter ransomware moves victims to LockBit after shutdown
www.bleepingcomputer.com/news/security/blackmatter-ransomware-moves-victims-to-lockbit-after-shutdown/