Ransomware Attacks Double in Europe’s Transport Sector
2023/03/22 InfoSecurity — ENISA によると、ヨーロッパの運輸部門に影響を与えた、昨年の最も顕著なサイバー脅威はランサムウェアとデータ漏洩であり、前者のインシデント量は約2倍に増えているという。EU のセキュリティ機関であるENISAは、2021年1月〜2022年10月の期間を対象としで、この分野に関する初の脅威状況レポートを発表した。それによると、インシデント全体におけるランサムウェアの比率は、2021年の 13% から 2022年の 25% へと増加し、マルウェアの報告は 11% から 6% に減少し、データ侵害/漏えいも 21% から 9% に低減しているという。
しかし、この期間中において、データ関連の脅威はランサムウェアに次いで2番目に多く、認証情報/個人情報/知的財産がターゲットにされている。
この期間中に、ENISA が追跡したインシデントの 55% は、サイバー犯罪者たちに起因するものであり、その背景には金銭的な動機がと推測される。それに続いて、ハクティビストたちが 23% を占めているが、2021年から2022年にかけて DDoS 攻撃が 2% から 13% へと急増したことが一因となっている。
ヨーロッパの空港/鉄道/運輸当局が、これらの攻撃の被害者に含まれていると、ENISA は述べている。国家が支援する攻撃は、全体の 15% を占め、主に海運部門と政府の運輸当局を狙ったものであったとのことだ。
ENISA の Executive Director である Juhan Lepassaar は、「交通機関は、私たちが公私ともに依存している、経済の重要な部門である。サイバー脅威の分布/動機/傾向/パターン、そして、潜在的な影響を理解することは、関係する重要インフラのサイバー・セキュリティの向上のためには、極めて重要なことになる」と述べている。
その一方で同機関は、脅威の状況に対する可視性が、公に報告されたインシデントに限られていることを認めている。Juhan Lepassaar は、「しかし、ENISA が分析し、この結論の根拠としたインシデントにおいて、非開示が公開を上回る場合には、現実が過小評価される可能性がある」と警告している。
ランサムウェアによる被害ですが、2023/01/20 の「ランサムウェア・ギャングたちの総決算 2022年:身代金収益は 40% 減」にあるように、かなり経済が縮小していると思っていただけに、この ENISA の発表には驚きました。このブログでは追いかけきれていませんが、たしかに医療関係などに対するランサムウェア攻撃は、減っていないようにも思えます。時間的な猶予の乏しい、交通や医療などの分野に、ランサムウェア・ギャングは標的を絞り込んでいるのかもしれません。
IoT OT Security News 
You must be logged in to post a comment.