最新トレンド解説:進化するランサムウェア、「AI戦術」が唯一の対抗策と言えるワケ
記事をお気に入りリストに登録することができます。
近年、国内外を問わず、ランサムウェアによる被害が増加している。目立っているのが「攻撃手口の進化」で、サイバー攻撃のサービス化が進み、そのサービスを利用して攻撃するケースが増えているのだ。つまり、侵入口の構築者と攻撃者との分業が進んでいる状況だ。本記事では、ランサムウェアによる攻撃の新しいトレンドと課題を紹介するとともに、進化し続けているサイバー攻撃の対策を解説していく。
(Photo/Shutterstock.com)
身代金の平均支払額は1億円超、国内では「二重恐喝」が増加中
ランサムウェアによるサイバー攻撃が進化し、被害も拡大している。まず、グローバルの状況を見ていこう。米セキュリティ企業ブラックフォグが2023年9月に発表したレポート「The State of Ranomware2023」では、過去最大レベルの身代金がサイバー攻撃者に支払われていると報告されている。平均支払額は約1億730万円で、2022年の同時期と比べ126%と増加している。
2023年の全体的なトレンドとして見えてきたのは、脆弱性を突いた大規模なランサムウェア攻撃の“キャンペーン”が確認されていることだ。
また、同レポートによると、実際に被害にあった企業の数は、被害を報告している企業数の10倍以上であると指摘されている。サイバー攻撃の被害にあった企業がインシデントを公表しないのは、攻撃者に対して身代金を支払ってしまったことによる社会的な評価の低下を恐れているためだと推測される。
日本国内の状況で特徴的なのは、二重恐喝の手口が増加していることである。もともとランサムウェアによる犯罪は、企業や組織の持っているデータを暗号化し、データを人質として身代金を要求するものだった。二重恐喝とは、そこからさらにデータを持ち出し、「そのデータを外部に開示するぞ」との脅しをかけてくるケースが増えている。ここからは、具体的な事例も交えて、国内でのランサムウェアのトレンドとその対策を解説していく。
2023年の全体的なトレンドとして見えてきたのは、脆弱性を突いた大規模なランサムウェア攻撃の“キャンペーン”が確認されていることだ。
また、同レポートによると、実際に被害にあった企業の数は、被害を報告している企業数の10倍以上であると指摘されている。サイバー攻撃の被害にあった企業がインシデントを公表しないのは、攻撃者に対して身代金を支払ってしまったことによる社会的な評価の低下を恐れているためだと推測される。
日本国内の状況で特徴的なのは、二重恐喝の手口が増加していることである。もともとランサムウェアによる犯罪は、企業や組織の持っているデータを暗号化し、データを人質として身代金を要求するものだった。二重恐喝とは、そこからさらにデータを持ち出し、「そのデータを外部に開示するぞ」との脅しをかけてくるケースが増えている。ここからは、具体的な事例も交えて、国内でのランサムウェアのトレンドとその対策を解説していく。
この記事の続き >>
-
・国内ランサムウェア被害事情:感染経路最多はどこ?バックアップ復元できたのは約2割
・また出てきた「新たな脅威」……恐ろしいランサムウェアビジネスの仕組み
・ランサムウェア被害で「再感染リスク」が急増している理由
・「侵入を前提」では被害を防げない、「AI戦術」の重要性
今すぐビジネス+IT会員にご登録ください。
すべて無料!ビジネスやITに役立つメリット満載!
-
ここでしか見られない
1万本超のオリジナル記事が無料で閲覧可能
-
多角的にニュース理解
各界の専門家がコメンテーターとして活躍中!
-
スグ役立つ会員特典
資料、デモ動画などを無料で閲覧可能!セミナーにご招待
-
レコメンド機能
あなたに合わせた記事表示!メールマガジンで新着通知
関連タグ
