ランサムウェアとデータ侵害：2022年 Q2 の減少を分析してみた

Data Breaches Linked to Ransomware Declined in Q2 2022

2022/07/14 DarkReading — Identity Theft Resource Center の新しいデータ分析 First Half 2022 Data Breach Analysis によると、データ侵害につながるランサムウェア攻撃は、2022年 Q1 と Q2 を比較すると 20％ 減少している。この ITRC のレポートは、「セキュリティ研究者たちは、ランサムウェア攻撃の減少は、ウクライナで進行中の紛争や。サイバー犯罪者が好む暗号通貨の崩壊といった、複合的な要因によるものと考えられる。このようなトレンドは、大規模な侵害や小規模な侵害が発生すれば、すぐに修正される可能性がある」と指摘している。

また、ITRC のレポートによると、2022年 H1 のデータ漏洩の原因としては、フィッシングが第１位の座を占め続けている。2022年 H1 のデータ漏洩のペースは、2021年の同時期と比較して 4% 減少しているが、2022年 Q2 に限って見ると僅かに増加している。

しかし、ITRC の調査が示唆するのは、攻撃ベクターや被害者数などの基本情報が含まれていない、約40%のデータ侵害通知により、侵害やランサムウェアの減少傾向を示すデータが、覆い隠される可能性である。ITRC がデータ侵害の追跡を開始して以来、この種の情報が不明とされるデータ侵害がトップになったのは、今回が初めてとなる。

2022年の現時点において、公に報告されたデータ侵害は 817件 (被害者数は53,350,425人) であり、ITRC が記録した 2021年の過去最高 851件を下回っている。ITRC のデータによると、この中には、46,209,107人の被害者を出した802件のデータ侵害と、7,136,948人の被害者に影響を与えた10件のデータ露出、4,370人の被害者を出した5件の不明事象が含まれている。

2022年 H1 には、過去２年間に報告された 10件の攻撃を含め、367 の組織が、44件のサードパーティ／サプライチェーン攻撃の影響を受けた。 レポートで取り上げられた中には、Illuminate Education／Ciox Health／EyeCareLeaders のサプライチェーン攻撃が含まれる。

データ流出の原因として挙げられるのは、システム・エラーや人的ミスもあるが、クラウド・セキュリティの設定ミス／ファイアウォールの設定ミス、機密情報を含む電子メールなどである。 デバイスの盗難や不適切な廃棄を含む物理的な攻撃では、2022年 Q2 に 13件の侵害が発生し、合計 115,395人の被害者を生み出している。

ランサムウェア／フィッシングによる企業への脅威は依然として深刻

世界的に蔓延しているランサムウェアは、企業のサーバーから航空機の離着陸にいたるまで、あらゆるものを標的にしている。

今年初めに Unit 42 が発表した、インシデント対応事例から抽出したデータによると、2021年にランサムウェア攻撃者たちが、きわめて高額な身代金を要求したことで、サイバー恐喝攻撃が 85% 急増したことが示されている。

ITRC の２月のレポートでは、2021年に多くの組織で発生したデータ侵害の主な原因の１つとして、フィッシングの存在も示されている。ITRC によると、2021年に公表された 1,613件のうち 537件が、つまり 3分の1がフィッシング／スミッシング／BEC に関連している。

このような攻撃に対抗するための、セキュリティ・リソースが不足していると思われる中小企業に、悪意の行為者は焦点を移しつつあり、中小企業を標的とした QuickBooks のヴィッシング詐欺は、一連の事件の中でも最新のものとされている。

データ侵害につながるランサムウェア攻撃は、2022年 Q1 と Q2 を比較すると 20％ 減少しているとのことです。その一方で、攻撃ベクターや被害者数などの基本情報が含まれていない、約40%のデータ侵害通知があったことが指摘されています。この種の情報が不明とされる、データ侵害がトップになったのは初めてとのことです。この記事のような、統計ベースのコンテンツとしては、5月20日の「メールに関する調査： 60％ の組織がデータ損失における最も危険な経路だと認識」や、5月23日の「ランサムウェア 2021年の調査：勝ち続ける帝国のパワーを数々の指標が証明」、6月8日の「Cybereason のランサムウェア調査：リピーター被害者になる企業が 80% に達した」、6月15日の「2022年の認証情報を考える：240 億件以上のパスワードセットが闇取引されている現状とは？」などがあります。よろしければ、ご参照ください。