ニュース
道徳的な配慮もあり? ランサムウェア攻撃の標的になる「理想的な企業」が判明
サイバー犯罪者がランサムウェア攻撃を仕掛ける企業や国には特定の偏りがあることがKELAの分析で明らかになった。サイバー犯罪者が好む標的を知ることで、リスクを認識して対策につなげてほしい。
セキュリティベンダーのKELAは2021年9月6日(現地時間)、同社のブログでサイバー犯罪者が不正アクセスを売買する市場を調査し、どのような企業をランサムウェア攻撃の標的としているかの分析結果を発表した。
KELAの分析によれば、サイバー犯罪者は無差別にサイバー攻撃を実行するわけではなく、収益が得やすい特定の国や地域など条件を満たす企業を選別しているという。また同ブログによれば、サイバー犯罪者は「収益が得やすく」「保身が容易な」企業を標的にしつつ、ある程度道徳的に配慮することが判明した。
ランサムウェア攻撃に「理想的な企業」とは?
KELAは報告の中で、サイバー犯罪者が好んで標的にする国や地域、企業の条件として主に次の内容を取り上げている。
関連記事
- 食料・農業分野へのランサムウェア攻撃が活発化 FBIが推奨する対策は
FBIは、食料・農業分野を標的にしたランサムウェア攻撃の活発化を受けて民間企業通知を発行した。ランサムウェア攻撃は、企業だけでなくサプライチェーン全体を標的にしており注意が必要だ。 - Bluetoothスタックに16個の脆弱性が見つかる 1400以上の製品に影響か
複数の市販製品が搭載するBluetoothプロトコルスタック実装に16個の脆弱性が発見された。これらは総称して「BrakTooth」と呼ばれる。1400以上の製品に影響が及ぶとみられており、各ベンダーの対処も異なるため注意が必要だ。 - Chromeの最新版セキュリティアップデートが公開 27件の脆弱性を修正
GoogleはGoogle Chromeのセキュリティアップデートを公開した。今回のアップデートは27件の脆弱性を修正している。深刻度が重要の脆弱性も5件含まれているため迅速にアップデートを適用してほしい。 - 米国で「休日出勤」するランサムウェアが増加中 FBIとCISAがベストプラクティスを発行
米国では、祝日や祝日のある週の週末など防御が手薄になる期間を狙ったサイバー攻撃が増加傾向にある。FBIとCISAはこれを受けて共同のセキュリティアドバイザリを発行し、短期的/中長期的な対策を打ち出した。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.