Ransomware Surge: 1 in 10 Organizations Targeted Globally in 2023
2024/01/16 SecurityOnline — 2023 年において、この世界は、かつてないほどのサイバー脅威の急増に直面した。この年のサイバー攻撃件数は、前年比で1% 増という最高記録に達し、世界全体における平均攻撃回数 (週) は 1158 回に達した。
このような進化を遂げる戦場において、ランサムウェアは依然として強敵であったが、彼らは新たな工夫も加えている。攻撃者たちは、従来からの暗号化ベースの手口から、より狡猾な恐喝ベースのキャンペーンへと焦点を移している。この変化の悲惨な例として挙げられるのは、MOVEit インシデントや GoAnywhere インシデントである。一連のインシデントにおける攻撃者は、復号キーのためではなく、盗み出したデータに対する沈黙のために、身代金を要求した。
2023年においては、消費者データの膨大な蓄積と業務のデジタル化により、小売/卸売業が主要な標的となった。また、複雑なサプライチェーン・ネットワークや取引量の多さも脆弱性につながり、サイバー犯罪者にとって魅力的な標的となった。
1週間ごとのサイバー攻撃件数では、アジア太平洋地域がトップであり、アフリカが僅差で続いており、脅威の状況には大きな地域差があることが示されている。
2023年は、大規模なランサムウェア攻撃が急増している。ゼロデイ・エクスプロイトが重要な役割を果たし、侵害の件数と被害者数を増大させている。この新種のランサムウェア攻撃は、業務を妨害することから、盗んだデータで恐喝/収益化への移行という、サイバー犯罪の戦略的軸足の変化を強調している。
これまでにおける、ランサムウェア攻撃のピーク値は2023年に記録され、世界の組織の 10% が標的となった。このような攻撃が、前年比で最も大幅に増加したのは南北アメリカである。
ランサムウェア攻撃の対象としては、教育/研究/政府/軍事/医療の各分野が上位を占めており、これらの重要な業界におけるセキュリティ強化の必要性が強調されている。
こうした脅威の高まりを受けて、サイバー・セキュリティの強力な味方として AI が登場した。Check Point の ThreatCloud AI は、AI と BigData を活用して攻撃を防御し、誤検知を減らすという、典型的な事例を示している。この先進的なシステムは、リアルタイムの脅威検知と防御における AI の可能性を示すものであり、サイバー犯罪との戦いにおける、AI の重要性を強調している。
2023年におけるサイバー脅威の状況は、サイバー攻撃の日進月歩を如実に物語っている。サイバー・セキュリティのための、強固な対策の必要性を強調するのは、大規模なランサムウェア攻撃の台頭/攻撃者の戦術の変化/脅威の高度化などである。
サイバー犯罪者たちの進化に応じて、私たちの防御も進化する必要がある。サイバー・セキュリティ戦略における AI の統合は、前途有望な道筋を示しているが、この継続的な戦いの流れを変えるには、組織/政府/個人の総力を結集する必要がある。
2023年のランサムウェア No-1 は Lockbit だと、何処かのレポートにありましたが、MOVEit/GoAnywhere を攻め続けた Clop も印象に残る展開を見せていました。そして、文中にもあるように、暗号化したデータへの身代金ではなく、窃取したデータの暴露を条件に身代金を請求するというパターンが主流だったように思えます。ランサムウェア・ギャングたちは、企業の弱点が何処にあるのかを見極めながら、その戦略を変化させています。2024年は、どのような年なるのでしょうか?
IoT OT Security News 
You must be logged in to post a comment.