2022年のランサムウェア動向と脅威アクター

今回は「2022年のランサムウェア動向と脅威アクター」についてご紹介します。

関連ワード （セキュリティ等） についても参考にしながら、ぜひ本記事について議論していってくださいね。

本記事は、ZDNet Japan様で掲載されている内容を参考にしておりますので、より詳しく内容を知りたい方は、ページ下の元記事リンクより参照ください。

　企業や組織にとってランサムウェアは、数年にわたり非常に大きな脅威となっている。ランサムウェアは、コンピューター内のファイルを暗号化してしまうため、業務に大きな影響を与え、業務全体が停止してしまうこともある。業務の停止が深刻な影響を引き起こす業界では、少しでも早く業務を再開させるために “身代金”を支払うケースも多く、サイバー攻撃者もそうした企業を狙っている。そこで2回にわたり、2022年におけるランサムウェアの動向と2023年の予測について解説する。

　2022年もランサムウェアによる被害が後を絶たず、その影響は広範囲に及んだ。特に医療機関へのランサムウェア攻撃が多発し、人命を脅かす事態になっている。ここでは、2022年のランサムウェアの状況と調査結果による企業の実情、そしてランサムウェアを駆使する脅威アクターなどについてまとめる。

　2022年も引き続きランサムウェアが大きな脅威となっている。国内でも多くの深刻な被害が発生している。特に、複数の医療機関と大手製造業が攻撃された事件は、テレビでも大きく取り上げられた。医療機関でシステムが止まってしまうと人命に関わる可能性があり、また製造ラインが停止してしまうと影響が関係各所に及ぶため、いずれも即時復旧が求められる。そのため、こうした業種では身代金を支払うケースが多い。

　サイバー攻撃者もそうした事情を理解しているため、業務を停めることが大きなリスクとなる業種が狙われやすい傾向にある。以前は、「倫理的な理由から病院は攻撃しない」と公言するサイバー犯罪者グループもあったが、現在では当たり前のように攻撃が行われている状況だ。どのような組織でもランサムウェア攻撃を受ける可能性があることを意識したい。

　また、別のサイバー攻撃にランサムウェアを組み合わせるケースも増加している。例えば、不正アクセスやマルウェアによって企業の重要な情報を盗み出し、その際にランサムウェアを仕掛け、二重脅迫や三重脅迫を行うケースである。この場合、組織にとっては、突然サーバーなどにランサムウェアが現れるようなものなので、検知が難しくなる。

　2022年に特に増えたランサムウェア攻撃の一つが、サプライチェーンなど間接的な手法を使用するケースだ。強固なセキュリティ対策を施す大企業を直接ランサムウェアに感染させることが難しい場合に、その企業の関連会社や取引企業などのセキュリティ対策の弱いサプライチェーンにサイバー攻撃を行い、そこから目的の企業にランサムウェアを送り込む手法だ。これにより、中小規模の企業も広くターゲットになっている。

　こうした状況に対し、企業のセキュリティ対策の有効性が十分でないことが、明らかになっている。ExtraHopの調査では、過去5年以内に1回以上のランサムウェア攻撃を経験している日本の企業は77％であることが判明した。しかも、そのインシデントを公表した企業は75％にとどまっている。ただし、法改正により今後は公表するケースが増えると思われるので、さらに高い割合を占める可能性がある。

　一度ランサムウェア攻撃を受けた企業は、繰り返し攻撃を受けることもこの調査で明らかになった。アジア太平洋地域の企業の48％が、過去5年以内に1～5回のランサムウェア攻撃を経験しており、6回との回答も35％あった。公表していない企業も多いので、実際にはもっと多い可能性がある。一方で、日本は他のアジア太平洋地域の国よりもランサムウェア攻撃やサプライチェーン攻撃を懸念している割合が低く、そのためセキュリティ対策における投資額やサイバー保険への加入率も低くなっている。