2022年のランサムウェア動向と脅威アクター

今回は「2022年のランサムウェア動向と脅威アクター」についてご紹介します。

関連ワード (セキュリティ等) についても参考にしながら、ぜひ本記事について議論していってくださいね。

本記事は、ZDNet Japan様で掲載されている内容を参考にしておりますので、より詳しく内容を知りたい方は、ページ下の元記事リンクより参照ください。


 企業や組織にとってランサムウェアは、数年にわたり非常に大きな脅威となっている。ランサムウェアは、コンピューター内のファイルを暗号化してしまうため、業務に大きな影響を与え、業務全体が停止してしまうこともある。業務の停止が深刻な影響を引き起こす業界では、少しでも早く業務を再開させるために “身代金”を支払うケースも多く、サイバー攻撃者もそうした企業を狙っている。そこで2回にわたり、2022年におけるランサムウェアの動向と2023年の予測について解説する。

 2022年もランサムウェアによる被害が後を絶たず、その影響は広範囲に及んだ。特に医療機関へのランサムウェア攻撃が多発し、人命を脅かす事態になっている。ここでは、2022年のランサムウェアの状況と調査結果による企業の実情、そしてランサムウェアを駆使する脅威アクターなどについてまとめる。

 2022年も引き続きランサムウェアが大きな脅威となっている。国内でも多くの深刻な被害が発生している。特に、複数の医療機関と大手製造業が攻撃された事件は、テレビでも大きく取り上げられた。医療機関でシステムが止まってしまうと人命に関わる可能性があり、また製造ラインが停止してしまうと影響が関係各所に及ぶため、いずれも即時復旧が求められる。そのため、こうした業種では身代金を支払うケースが多い。

 サイバー攻撃者もそうした事情を理解しているため、業務を停めることが大きなリスクとなる業種が狙われやすい傾向にある。以前は、「倫理的な理由から病院は攻撃しない」と公言するサイバー犯罪者グループもあったが、現在では当たり前のように攻撃が行われている状況だ。どのような組織でもランサムウェア攻撃を受ける可能性があることを意識したい。

 また、別のサイバー攻撃にランサムウェアを組み合わせるケースも増加している。例えば、不正アクセスやマルウェアによって企業の重要な情報を盗み出し、その際にランサムウェアを仕掛け、二重脅迫や三重脅迫を行うケースである。この場合、組織にとっては、突然サーバーなどにランサムウェアが現れるようなものなので、検知が難しくなる。

 2022年に特に増えたランサムウェア攻撃の一つが、サプライチェーンなど間接的な手法を使用するケースだ。強固なセキュリティ対策を施す大企業を直接ランサムウェアに感染させることが難しい場合に、その企業の関連会社や取引企業などのセキュリティ対策の弱いサプライチェーンにサイバー攻撃を行い、そこから目的の企業にランサムウェアを送り込む手法だ。これにより、中小規模の企業も広くターゲットになっている。

 こうした状況に対し、企業のセキュリティ対策の有効性が十分でないことが、明らかになっている。ExtraHopの調査では、過去5年以内に1回以上のランサムウェア攻撃を経験している日本の企業は77%であることが判明した。しかも、そのインシデントを公表した企業は75%にとどまっている。ただし、法改正により今後は公表するケースが増えると思われるので、さらに高い割合を占める可能性がある。

 一度ランサムウェア攻撃を受けた企業は、繰り返し攻撃を受けることもこの調査で明らかになった。アジア太平洋地域の企業の48%が、過去5年以内に1~5回のランサムウェア攻撃を経験しており、6回との回答も35%あった。公表していない企業も多いので、実際にはもっと多い可能性がある。一方で、日本は他のアジア太平洋地域の国よりもランサムウェア攻撃やサプライチェーン攻撃を懸念している割合が低く、そのためセキュリティ対策における投資額やサイバー保険への加入率も低くなっている。

COMMENTS


Recommended

TITLE
CATEGORY
DATE
リコージャパンのデジタルサービス戦略、業務改革やAI、GXなどに注力へ
IT関連
2024-11-22 03:48
自衛隊初の5G基地 ドローン、無人車両で省人化 実証実験へ
IT関連
2021-02-15 14:16
住友商事と東急電鉄、ローカル5GとAIを活用した「線路巡視」で共同実証
IT関連
2023-09-30 00:11
「ChatGPT」、「Windows」版アプリがようやく登場–まずは有料ユーザーから
IT関連
2024-10-22 15:15
自社ツールでDEIの今を測る–ワークデイの最高ダイバーシティー責任者
IT関連
2024-01-17 06:17
テスト自動化「mabl」、UIを日本語化–日本のユーザー数、2年連続で増加
IT関連
2022-07-15 08:22
クボタ、New Relic導入でクラウドサービスの安定稼働と予防対応を実現
IT関連
2024-11-02 07:19
企業のリーダーらが語る、自らのコンフォートゾーンを抜け出すためのステップとは
IT関連
2023-07-13 08:39
「猫の手ならぬ車の手も借りたい」トミカ50台セット登場 “手がある”車がずらり
くらテク
2021-07-28 05:55
ドコモ、「dデリバリー」終了へ 「経営資源を集中する」
企業・業界動向
2021-02-02 03:37
「Chromebook」で仮想デスクトップを使用するには–タスク別にアプリを整理
IT関連
2022-08-19 23:47
テスラやライバルのリビアらが団結しEVの直接販売法制定を目指す
モビリティ
2021-03-06 23:03
富士通ら、川崎市で地域コミュニティー型避難の実証実験へ–「富岳」とAIを活用
IT関連
2022-03-08 23:51
経営者を迅速にスキルアップさせるスコット・ギャロウェイ教授のオンラインスクール「Section4」が約32億円調達
EdTech
2021-05-07 02:57