Colonial Pipeline Ransomware: Part of a Growing Trend of Industrial Cyberattacks
2021/05/09 OTORIO — 残念ながら、米国最大級のパイプライン Colonial Pipeline へのランサムウェア攻撃は、私たちにとって驚きではない。この 1月以降、重要インフラサイトの運営に影響を与える攻撃の数が、劇的に増加している。水道・ガス・電気・病院などの公共施設が、ハッカーたちの関心を集めていると実感している。
2021年の第1四半期には、インダストリー系の 14の企業および、重要インフラサイトの業務が、サイバー攻撃により停止に追い込まれている。それは、2020年の第3四半期と第4四半期を合わせた件数よりも多く、2020年の第4四半期と比較すると200%の増加となっている。また、ハッカーがガソリンのパイプライン事業者を攻撃するために、ランサムウェアを選んだことも驚くには値しない。
2021年に入って、インダストリー・セクター全体が、ランサムウェアに標的となるケースが増えている。今年の第1四半期に発生した、OT を標的とした大規模な攻撃のうち、少なくとも 70%はランサムウェアによる攻撃である。
この記事は、Colonial Pipeline 事件を受けて書かれたものですが、最近のインダストリー系へのサーバー攻撃に関する統計結果を紹介するという、とても興味深い内容となっています。この手の攻撃は、2020年には 20件ほどでしたが、今年はすでに 14件目となり、急激に拡大している状況にあります。そんな有様を、チャートで分かりやすく見せてくれます。ぜひ、上記のリンクから OTORIO のページを参照してください。ランサムウェア実行犯は、暗号化の前に情報を盗み出すという記事が以前ありましたが、大きなマネタイズを伴うものになります。加えて、次のターゲットに関する準備や、本業や口座の操作などの細かいことを、やりつくしたあとに、最後に暗号化という手口です。それだけでなく、将来のための潜伏系も仕掛けているかもしれません。
IoT OT Security News 