ランサムウェアについての知られざるエピソード、医療や金融の被害は3倍に増加:「多くの被害者は攻撃を受けたことを公表しない」
バラクーダネットワークスジャパンは、脅威レポート「バラクーダの注目する脅威:ランサムウェアについての知られざるエピソード」を発表した。検出されたランサムウェアの数は、2022年1〜6月にかけて急増していた。
バラクーダネットワークスジャパンは2022年9月5日、脅威レポート「バラクーダの注目する脅威:ランサムウェアについての知られざるエピソード」を発表した。同レポートは、2021年8月〜2022年7月に発生したランサムウェア攻撃のパターンを調査したもの。それによると、検出されたランサムウェアの数は、2022年1〜6月にかけて、1カ月当たり120万件以上に急増していた。
医療と金融業界では被害件数が対前年比3倍
Barracuda Networksが、過去12カ月間で報道されたランサムウェア攻撃(106件)を分析したところ、その主な標的は教育、医療、自治体、インフラ、金融という5業種だった。「これら5業種に対するランサムウェア攻撃件数は、教育機関への攻撃が2倍以上、医療および金融業界への攻撃が3倍に増加した」とBarracuda Networksは述べている。
5業種以外では、自動車やホスピタリティ、メディア、小売、ソフトウェア、テクノロジーの各業界に対するランサムウェア攻撃が増えており、特にサービスプロバイダーが「最も打撃を受けていた」という。ただし、多くの被害者は、攻撃を受けたことを公表しておらず、ほとんどのランサムウェア攻撃は報道されないとBarracuda Networksは指摘している。
Barracuda NetworksのFleming Shi氏(CTO<最高技術責任者>)によると、多くのサイバー犯罪者は、大企業へのアクセスを試みるために小規模な企業を標的にしているという。こうした背景もあり、同氏はセキュリティサービスプロバイダーに対し、「企業の規模に関係なく簡単に利用できる製品やサービスを提供し、あらゆる企業が刻々と変化する脅威から身を守れるようにする必要がある」と提言している。
Copyright © ITmedia, Inc. All Rights Reserved.
関連記事
ランサムウェアの分析にATT&CKとNavigatorをどう使えばいいのか? その効果や注意点は?
ここ数年一気に注目度が高まり進化した「脅威ベースのセキュリティ対策」。その実現を支援する「MITRE ATT&CK」(マイターアタック)について解説する連載。今回は、ランサムウェアを例にATT&CKとNavigatorを使った具体的な分析手順を紹介する。
ランサムウェアは4種類あり、最恐タイプは企業を3回脅迫する
組織内のPCやサーバにあるデータファイルを一斉に暗号化し、身代金を払わなければ解除できないと脅すのがランサムウェアの特徴だ。だが、ランサムウェアの攻撃内容はこれだけではない。もっと悪質な攻撃もある。
ソフトウェア脆弱性を正しく怖がるための「28の真実」
Comparitech.comはサイバーセキュリティに関わる脆弱性について、最新の状況を示す28の重要な統計と事実を取り上げて紹介した。2021年第4四半期にはゼロデイマルウェアが全脅威の3分の2を占めた。だが、同時に84%の企業のネットワーク境界に高リスクの脆弱性が残っていた。企業や個人はまず古い脆弱性に対応するとよいだろう。