2023年のランサムウェア攻撃はこれが流行する――Unit 42が発表
Palo Alto Networksは2022年のランサムウェア攻撃分析結果を公開した。2023年に発生が予測されるランサムウェア攻撃についても言及されている。企業は今まで以上に難しい局面に立たされている。
Palo Alto Networksのグローバル脅威インテリジェンスチーム「Unit 42」は2023年3月21日(現地時間)、2022年のランサムウェア攻撃を分析するとともに2023年に発生するとみられるランサムウェア攻撃の傾向を予測した。
2023年のランサムウェア攻撃はこれが流行する
Unit 42によると、近年のサイバー攻撃者は被害者により多くの支払いを強要するために、追加の恐喝手段や独自の恐喝を実行するようになっている。企業はこうした脅威に対し、技術的な検討だけでなく組織や従業員、顧客を保護する方法について検討する必要がある。
ランサムウェアに関する分析結果によると、2021年にはランサムウェアによるデータ窃取が約40%だったのに対し、2022年には約70%まで増加した。「窃取したデータをダークWebのリークサイトに流出させる」と脅迫するケースが恐喝の主な手法になっている。
Unit 42はランサムウェアを使ったサイバー攻撃の中では、顧客やビジネスパートナー、従業員などに連絡をして組織がハッキングされたことを伝える「ハラスメント」(嫌がらせ)の手法が増加している点についても指摘している。ハラスメントは2021年には1%未満だったが、2022年にはこれが約20%まで増加している。
その他、ランサムウェアによるサイバー攻撃の標的となる業界としては製造業がもっとも多いという分析結果が出た。これは製造業で使われているシステムの多くが古いソフトウェアを実行しており、かつ、定期的に更新や修正を適用することが難しいことが原因ではないかと指摘されている。また、国別で見ると、米国を拠点とする組織がもっとも深刻な影響を受けていた。
Unit 42は2023年にけるランサムウェア攻撃の傾向について以下のように予測している。
- 大規模なクラウドランサムウェアによる侵害
- インサイダー脅威に関連した恐喝の増加
- 政治的動機に基づいた恐喝の増加
- サプライチェーンやソースコードへの感染を目的とした攻撃をカムフラージュするためのランサムウェア攻撃や恐喝の悪用
Unit 42はランサムウェアおよび恐喝の対策として、包括的なインシデント対応計画とそれに伴う危機対応プロトコルを持つことを推奨している。こうした対策を取ることで不確実性が大幅に減少する。また、関与すべきステークホルダーと迅速に意思決定を実施ためのプロセスを把握しておくことが重要だとしている。
関連記事
- ラテラルムーブメントとは? 具体例から推奨される3つの対策
ランサムウェアを含むマルウェア攻撃の被害を最小限にするには、サイバー攻撃者がネットワーク侵入後に実行する探索活動「ラテラルムーブメント」をいかに防ぐかが重要です。ラテラルムーブメントの狙いと3つの対策を紹介します。 - サイバーレジリエンス調査 5社に1社が"初歩レベル"
Splunkは、ビジネスプロセスやサービスの中断につながる事象へのデジタルレジリエンス(変化への対応力)に関するグローバル調査を実施した。結果から明らかになった日本企業の特徴は。 - Emotetが活動再開 対策する前にチェックすべき“組織の仕組み”とは?
複数のセキュリティベンダーがマルウェアEmotetの活動再開を報じています。今回も新たな攻撃手法を駆使しているらしく十分な警戒が必要ですが、対策を講じる前にあらためてチェックしておくべき項目を紹介しましょう。 - “従業員を巻き込む”セキュリティ対策で、10大脅威に対抗せよ
IPAによる2023年版「情報セキュリティ10大脅威」の解説書が公開されました。10大脅威はランキングを知るだけで満足してしまいがちですが、本当に大切なのはこの後。解説書に書かれた対策を実践することなのです。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.