ランサムウェア攻撃が2021年に急増–ベライゾン調査

今回は「ランサムウェア攻撃が2021年に急増–ベライゾン調査」についてご紹介します。

関連ワード (セキュリティ等) についても参考にしながら、ぜひ本記事について議論していってくださいね。

本記事は、ZDNet Japan様で掲載されている内容を参考にしておりますので、より詳しく内容を知りたい方は、ページ下の元記事リンクより参照ください。


 2021年にランサムウェア攻撃が急増したとの調査結果が公開された。攻撃者はデータを窃盗するのではなく、データをロックして手っ取り早く金銭を得ることに注力していると考えられる。

 Verizonの2022年版「Data Breach Investigation Report」(データ漏えい/侵害調査報告書)によると、悪意のあるコードを用い、被害者のコンピューター上に保存されているデータを暗号化するというランサムウェア攻撃は、2021年に前年比で13%の増加となり、過去5年間の合計と同等の伸びを示したという。

 第15回目となるこの年次レポートでは、5212件の侵害と2万3896件のセキュリティインシデントのデータが分析されている。一方、Verizonが2008年に発表した最初のレポートで分析されたインシデントの件数は、3年間で500件だった。

 このレポートの主執筆者の1人であるAlex Pinto氏はインタビューの中で、「これは荒々しい道のりだった」と述べた。また、2008年の段階では誰もサイバー攻撃を定量化して計測しようなどとは考えていなかったとした。

 2021年には、パイプライン運用企業Colonial Pipelineや食品メーカーJBS USAといった有名企業がランサムウェアに攻撃されたという事件がニュースの見出しを飾った。両社はいずれも、自社のデータを元の状態に戻すために数百万ドル規模の身代金を支払ったものの、操業が停止したために、パニックによる買い占めや、ガス価格や食品価格の高騰を招いた。

 ランサムウェアは15年前、かろうじて1つの要素として捉えられるようなものだったと同レポートには記されている。その存在は2008年に研究者らによって確認されていたが、分析し、レポートで取り上げるだけの十分なデータは2013年になるまでそろわなかった。

 Pinto氏によると、多くのサイバー犯罪者は今や、企業からデータを盗み、金融詐欺やなりすまし犯罪に利用するよりも、データをロックして使えなくする方が、さほど手間をかけずにより多くの金銭が得られることを知っているのだという。データ窃盗は依然として起こっているが、盗んだ情報を売るというのはサイバー攻撃者とって時間がかかり、リスクも高いと同氏は述べた。

 同氏は「(盗み取った)企業データの確実なコンシューマー(販売先)は、その企業だけだ」と述べ、「その方がずっと簡単になる」と続けた。

 一方、ランサムウェア攻撃やデータ漏えい/侵害に関係なく、サイバー攻撃全体を見た場合、人間が最も弱い部分であり続けている。サイバー犯罪者がソーシャルエンジニアリングの手法を用いてマルウェアをダウンロードさせたり、認証情報をだまし取るというケースがデータ漏えい/侵害に占める割合は、過去15年において10%から25%に増加している。

 ヒューマンエラーとテクノロジーの誤用を合わせると、2021年のデータ漏えい/侵害の82%が人的要素の関わるものとなっている。

COMMENTS


Recommended

TITLE
CATEGORY
DATE
オランダ警察、ランサムウェア攻撃グループを欺き復号鍵の入手に成功
IT関連
2022-10-22 06:35
セーフィーのウェアラブルカメラSafie Pocket2を千葉県八千代市消防本部が試験導入、訓練形式の人命救助実証試験
IT関連
2022-03-10 02:01
CloudLinux、「CentOS」の代替OS「AlmaLinux」ベータ版リリース
IT関連
2021-02-02 08:44
Datadog、「Event Management」を一般提供–AIOps機能を強化
IT関連
2024-05-10 15:38
スマホでQRコードを読み取り注文できる「完全非接触自販機」が登場、キャッシュレス決済も対応
IoT
2021-02-26 22:16
Clubhouseに連絡先を提供してもいいの? 米メディアが注意喚起
アプリ・Web
2021-02-15 05:59
「Microsoft 365」「Office 365 」、商用版を値上げへ–2022年3月より
IT関連
2021-08-20 06:25
米Microsoftが機械学習のオリジナル教材を無償公開 AIとデータサイエンスについても順次リリース
企業・業界動向
2021-07-03 21:03
ウエインズトヨタ神奈川、「Bill One」で請求書業務を効率化
IT関連
2024-11-29 15:38
「アジャイルソフトウェア開発宣言」から20年–いかに実践されているのか
IT関連
2021-03-19 03:17
APIエコシステムの未来を共創する–Kong・有泉社長
IT関連
2025-01-08 19:51
「公認釣り人」に年120万円支給 釣りSNS運営会社がスポンサーシップ制度
企業・業界動向
2021-08-14 23:19
オンラインレンタカー会社のBooking Group、「IBM Cloud」採用–価格や在庫の柔軟な調整に向け
IT関連
2021-03-23 22:59
新規の酵素遺伝子や反応経路を探索可能なプラットフォームを手がけるdigzymeが約1.5億円のプレシリーズA調達
バイオテック
2021-08-11 08:15