2023年のランサムウェア攻撃はこれが流行する――Unit 42が発表

Palo Alto Networksは2022年のランサムウェア攻撃分析結果を公開した。2023年に発生が予測されるランサムウェア攻撃についても言及されている。企業は今まで以上に難しい局面に立たされている。

[後藤大地，有限会社オングス]

　Palo Alto Networksのグローバル脅威インテリジェンスチーム「Unit 42」は2023年3月21日（現地時間）、2022年のランサムウェア攻撃を分析するとともに2023年に発生するとみられるランサムウェア攻撃の傾向を予測した。

Unit 42は2022年のランサムウェア攻撃の分析結果と2023年のランサムウェア攻撃の予測を発表した（出典：Palo Alto NetworksのWebサイト）

2023年のランサムウェア攻撃はこれが流行する

　Unit 42によると、近年のサイバー攻撃者は被害者により多くの支払いを強要するために、追加の恐喝手段や独自の恐喝を実行するようになっている。企業はこうした脅威に対し、技術的な検討だけでなく組織や従業員、顧客を保護する方法について検討する必要がある。

　ランサムウェアに関する分析結果によると、2021年にはランサムウェアによるデータ窃取が約40％だったのに対し、2022年には約70％まで増加した。「窃取したデータをダークWebのリークサイトに流出させる」と脅迫するケースが恐喝の主な手法になっている。

　Unit 42はランサムウェアを使ったサイバー攻撃の中では、顧客やビジネスパートナー、従業員などに連絡をして組織がハッキングされたことを伝える「ハラスメント」（嫌がらせ）の手法が増加している点についても指摘している。ハラスメントは2021年には1％未満だったが、2022年にはこれが約20％まで増加している。

　その他、ランサムウェアによるサイバー攻撃の標的となる業界としては製造業がもっとも多いという分析結果が出た。これは製造業で使われているシステムの多くが古いソフトウェアを実行しており、かつ、定期的に更新や修正を適用することが難しいことが原因ではないかと指摘されている。また、国別で見ると、米国を拠点とする組織がもっとも深刻な影響を受けていた。

　Unit 42は2023年にけるランサムウェア攻撃の傾向について以下のように予測している。

• 大規模なクラウドランサムウェアによる侵害
• インサイダー脅威に関連した恐喝の増加
• 政治的動機に基づいた恐喝の増加
• サプライチェーンやソースコードへの感染を目的とした攻撃をカムフラージュするためのランサムウェア攻撃や恐喝の悪用

　Unit 42はランサムウェアおよび恐喝の対策として、包括的なインシデント対応計画とそれに伴う危機対応プロトコルを持つことを推奨している。こうした対策を取ることで不確実性が大幅に減少する。また、関与すべきステークホルダーと迅速に意思決定を実施ためのプロセスを把握しておくことが重要だとしている。