最新トレンド解説:進化するランサムウェア、「AI戦術」が唯一の対抗策と言えるワケ
- ありがとうございます!
- いいね!した記事一覧をみる
会員になると、いいね!でマイページに保存できます。
近年、国内外を問わず、ランサムウェアによる被害が増加している。目立っているのが「攻撃手口の進化」で、サイバー攻撃のサービス化が進み、そのサービスを利用して攻撃するケースが増えているのだ。つまり、侵入口の構築者と攻撃者との分業が進んでいる状況だ。本記事では、ランサムウェアによる攻撃の新しいトレンドと課題を紹介するとともに、進化し続けているサイバー攻撃の対策を解説していく。
(Photo/Shutterstock.com)
身代金の平均支払額は1億円超、国内では「二重恐喝」が増加中
ランサムウェアによるサイバー攻撃が進化し、被害も拡大している。まず、グローバルの状況を見ていこう。米セキュリティ企業ブラックフォグが2023年9月に発表したレポート「The State of Ranomware2023」では、過去最大レベルの身代金がサイバー攻撃者に支払われていると報告されている。平均支払額は約1億730万円で、2022年の同時期と比べ126%と増加している。
2023年の全体的なトレンドとして見えてきたのは、脆弱性を突いた大規模なランサムウェア攻撃の“キャンペーン”が確認されていることだ。
また、同レポートによると、実際に被害にあった企業の数は、被害を報告している企業数の10倍以上であると指摘されている。サイバー攻撃の被害にあった企業がインシデントを公表しないのは、攻撃者に対して身代金を支払ってしまったことによる社会的な評価の低下を恐れているためだと推測される。
日本国内の状況で特徴的なのは、二重恐喝の手口が増加していることである。もともとランサムウェアによる犯罪は、企業や組織の持っているデータを暗号化し、データを人質として身代金を要求するものだった。二重恐喝とは、そこからさらにデータを持ち出し、「そのデータを外部に開示するぞ」との脅しをかけてくるケースが増えている。ここからは、具体的な事例も交えて、国内でのランサムウェアのトレンドとその対策を解説していく。
2023年の全体的なトレンドとして見えてきたのは、脆弱性を突いた大規模なランサムウェア攻撃の“キャンペーン”が確認されていることだ。
また、同レポートによると、実際に被害にあった企業の数は、被害を報告している企業数の10倍以上であると指摘されている。サイバー攻撃の被害にあった企業がインシデントを公表しないのは、攻撃者に対して身代金を支払ってしまったことによる社会的な評価の低下を恐れているためだと推測される。
日本国内の状況で特徴的なのは、二重恐喝の手口が増加していることである。もともとランサムウェアによる犯罪は、企業や組織の持っているデータを暗号化し、データを人質として身代金を要求するものだった。二重恐喝とは、そこからさらにデータを持ち出し、「そのデータを外部に開示するぞ」との脅しをかけてくるケースが増えている。ここからは、具体的な事例も交えて、国内でのランサムウェアのトレンドとその対策を解説していく。
この記事の続き >>
-
・国内ランサムウェア被害事情:感染経路最多はどこ?バックアップ復元できたのは約2割
・また出てきた「新たな脅威」……恐ろしいランサムウェアビジネスの仕組み
・ランサムウェア被害で「再感染リスク」が急増している理由
・「侵入を前提」では被害を防げない、「AI戦術」の重要性
今すぐビジネス+IT会員にご登録ください。
すべて無料!今日から使える、仕事に役立つ情報満載!
-
ここでしか見られない
2万本超のオリジナル記事・動画・資料が見放題!
-
完全無料
登録料・月額料なし、完全無料で使い放題!
-
トレンドを聞いて学ぶ
年間1000本超の厳選セミナーに参加し放題!
-
興味関心のみ厳選
トピック(タグ)をフォローして自動収集!
関連タグ
タグをフォローすると最新情報が表示されます
