【徹底調査】サイバー攻撃の「フランチャイズ化」「多重脅迫」にどう対策する?
- ありがとうございます!
- いいね!した記事一覧をみる
会員になると、いいね!でマイページに保存できます。
コロナ禍によって働き方の多様化が加速し、デジタルトランスフォーメーション(DX)によるビジネスのデジタル化が進展する一方、サイバー攻撃は増加傾向にある。特に2021年は「二重脅迫型」や「RaaS(Ransomware as a Service)」などビジネスモデルが確立したランサムウェアの脅威がより台頭した。そこで、徹底的な調査と研究から2021年の脅威動向を振り返りつつ、2022年に起こり得るサイバー脅威予測を見ていこう。
(Photo/Getty Images)
ランサムウェア攻撃は組織化されている
2021年もランサムウェア攻撃が猛威をふるった。従来とは異なる攻撃の特徴としては「組織化された攻撃」というポイントが挙げられる。これは、ランサムウェアの開発や標的となるシステムへの侵入、ファイルの暗号化成功後の身代金交渉から仮想通貨の支払いを支援するヘルプデスクに至るまで、各分野の専門家による分業化が進み、「フランチャイズ化された犯行」ということができる。また、最新のランサムウェアは「多重脅迫型」という特徴も備える。これは、ファイル暗号化の実行前にターゲットの組織の機密情報を抜き取り、何重にもわたる脅迫を行うものだ。2021年5月にランサムウェアの攻撃を受けた米国パイプライン大手のコロニアル・パイプラインの事例では、4回もの脅迫が行われたといわれる。さらに、ランサムウェア攻撃の89%が週末や祝日に実行されるとの調査結果もある。
このように、攻撃前の数週間または数カ月にわたり攻撃が行われている現状に対応するには、単純にランサムウェアを阻止することだけでなく、防御する企業・組織側も攻撃ストーリーを把握し、組織的に対処する体制が必要になっているといえよう。
そこでここからは、2021年に見られた攻撃事例をランサムウェアを中心に振り返りつつ、徹底的な調査と研究から2022年の脅威予測と求められる対策のポイントを見ていこう。
この記事の続き >>
・身代金を支払った組織のうち80%が「再び攻撃を受けた」?
・ランサムウェア攻撃の3つの侵入手段とは
・サイバー脅威から情報資産を守るために
今すぐビジネス+IT会員にご登録ください。
すべて無料!今日から使える、仕事に役立つ情報満載!
-
ここでしか見られない
2万本超のオリジナル記事・動画・資料が見放題!
-
完全無料
登録料・月額料なし、完全無料で使い放題!
-
トレンドを聞いて学ぶ
年間1000本超の厳選セミナーに参加し放題!
-
興味関心のみ厳選
トピック(タグ)をフォローして自動収集!
関連タグ
タグをフォローすると最新情報が表示されます
