急増するランサムウェア攻撃、「新たな標的」が浮上:バラクーダがレポートを発表
バラクーダネットワークスジャパンは、脅威レポート「バラクーダの注目する脅威:ランサムウェアについての知られざるエピソード」を発表した。同レポートによると、2022年1〜6月にかけてランサムウェア攻撃が急増しており、これまで主な標的とされてきた産業以外にも新たなターゲットが浮上しているという。
バラクーダネットワークスジャパンは2022年9月5日、脅威レポート「バラクーダの注目する脅威:ランサムウェアについての知られざるエピソード」を発表した。同レポートは、2021年8月〜2022年7月に発生したランサムウェア攻撃のパターンを調査したものだ。
ランサムウェア攻撃の「新たなターゲット」は?
バラクーダネットワークスの分析によると、過去12カ月間に大きく報道された106件の内訳は教育(15%)や医療(12%)、自治体(12%)、インフラ(8%)、金融(6%)だった。バラクーダは「大きく報道された攻撃においては依然として5つの主要産業が主な標的となっている」とみている。
ランサムウェアの攻撃件数は、これら5つの業種それぞれで前年と比べて増加し、その他の業種に対する攻撃は、2021年と比較して2倍以上増加している。
これら5業種に対するランサムウェア攻撃件数はインフラと医療、金融は対前年比3倍以上、教育は同2倍以上に増加していた。
バラクーダの研究者はこれらの有名な攻撃をさらに詳しく調査し、主要5業種以外のどの業界がターゲットにされ始めているかを確認した。
それによると、サービスプロバイダーが攻撃を多く受けていることが分かった。自動車やホスピタリティ、メディア、小売、ソフトウェア、テクノロジーの各業界に対するランサムウェア攻撃も全て増加している。
多くの被害者は攻撃を受けたことを公表しておらず、ほとんど報道されない。バラクーダネットワークスは「多くの攻撃は高度であり、中小企業にとって非常に対処しにくい」とみている。
バラクーダネットワークスのCTO(最高技術責任者)を務めるフレミング・シー(Fleming Shi)氏は「ランサムウェアなどのサイバー脅威が進化し続けているため、適切なセキュリティソリューションの必要性が高まっている。多くのサイバー犯罪者は、大企業へのアクセスを試みるために、小規模な企業を標的にしている。そのため、セキュリティプロバイダーにとっては、企業の規模に関係なく、簡単に利用できる製品の提供が不可欠だ」とみている。
「さらに、高度なセキュリティ技術をサービスとして提供し、あらゆる規模の企業がこうした刻々と変化する脅威から身を守れるようにする必要がある。セキュリティソリューションをより身近で使いやすいものにすることで、業界全体がランサムウェアなどのサイバー攻撃から効率的に防御できるようになる」(シー氏)
Copyright © ITmedia, Inc. All Rights Reserved.
関連記事
企業はランサムウェア攻撃を受けると覚悟 しかしその対策は進んでいない実態が明らかに
GigamonおよびGartner Peer Insightsが300人の情報セキュリティリーダーに行った調査結果を公開した。多くの企業がランサムウェア攻撃のリスクを認識しつつも、備えが十分にできていない実態が浮き彫りになった。
ビジネスサービスをターゲットにするランサムウェアが増加 複数企業を一気に攻撃か Trellixが警鐘
Trellixによると、2022年第1四半期はサイバー攻撃にとって“進化”の時期だった。1回の攻撃で複数企業を狙うランサムウェア攻撃が増加した他、ロシア・ウクライナ戦争の影響でロシアのサイバー犯罪も“進化”していることが分かったという。
イミュータブルストレージとは? ランサムウェア対策済み組織を狙う攻撃に対抗する方法
バックアップソフトやバックアップデータは、いまやランサムウェアが真っ先に狙う対象になっています。対策としてバックアップベンダーが投資を強化する「イミュータブルストレージ」とはどんなものなのでしょうか。
ランサムウェア攻撃の活発化に要注意 NCC Groupが警告
ランサムウェア業界で主要な犯罪グループの1つであった「Conti」が解散した。しかし、依然としてランサムウェア攻撃に注意が必要な現状が明らかとなった。