画像:Zscalerより引用
クラウドセキュリティー企業のZscaler社はこのほど、同社がリサーチしたランサムウェア攻撃の世界的状況をまとめたレポート「2022年版 ThreatLabzランサムウェアレポート」を公開しました。
レポートは同社が2,000億以上ものトランザクションや1億5,000万を超えるブロック情報のを分結果を統計にまとめたものです。ランサムウェアの攻撃頻度やトレンドソリューション、被害企業の業種別分析など、ランサムウェアへの防御策などを多岐にわたり報告されています。
レポートで最も目を引くのは被害事例の増加率です。
同社によると調査対象期間(2021年2月~2022年3月)に確認されたランサムウェアが、前年比で80%も増加しているとのこと。ランサムウェアは明確な攻撃意思を持つ組織によるものであるケースが多く、サイバー空間における企業の脅威がさらに増している事実が判明しました。
二重脅迫は117%増加、医療業界等で被害急増
ThreatLabzはレポートにて攻撃者の攻撃性・悪質性にも触れています。
ランサムウェアは感染先のデータを暗号化し身代金を要求することで知られますが、近年は暗号化したデータをウェブに公開したり、取引先等に迷惑行為を働き信頼関係の破壊をほのめかす「二重脅迫」と呼ばれる、より凶悪な手口が増えています。
同社はレポートにて、調査期間中に確認された二重脅迫行為は前年度比117%も増加している事実を指摘。特に医療(643%)、サービス(460%)、鉱業(229%)、教育(225%)、メディア(200%)、製造業(190%)などで顕著に確認されたとしています。
なお、医療機関を標的にしたランサムウェア攻撃は国内においても顕著です。半田病院や鳴門山上病院などは被害を公表しています。
サプライチェーンやRaaS攻撃がトレンドに
ランサムウェア攻撃のトレンドについては、サプライチェーン攻撃やRaaS攻撃、地政学的攻撃等を指摘しています。
サプライチェーン攻撃とは、強固なセキュリティを持つ大企業への直接攻撃は避け、下請けや協力会社など関係企業(供給網)をターゲットに据える攻撃です。下請け企業や協力会社のなかには脆弱なセキュリティしか持たない企業も多いため、これらを媒介して甚大な被害を及ぼすとして恐れられています。
RaaS攻撃はランサムウェアを商材としたフランチャイズ的なサービスです。
開発者は直接手を下しませんが、開発されたランサムウェアの利用を希望する攻撃グループに有償で引き渡し、攻撃により得られた利益から収益を得るというもの。利用側も著名グループの高性能なランサムウェアを利用することができるため、双方にメリットがあるエコシステムと称されています。
なお、同社は地政学攻撃の脅威についても触れています。
地政学攻撃とは各国の緊迫した情勢の影響を受け、サイバー攻撃に走るというもの。多くは国家支援を受けた組織的なものですが、緊迫した情勢に便乗した犯罪者集団であるケースも見られます。同社は近年の地政的要因としてロシア-ウクライナ間の緊張激化を指摘。官民双方の組織に被害が懸念されると警告を発しました。
ランサムウェアによる被害は様々なサイバー攻撃のなかでもトップクラスに深刻です。
Zscaler社は防御策として、セキュリティシステムの強化や安全な運用を支えるガイドラインの策定のほか、万一のリスクに備えサイバー保険等を挙げています。
参照2022年版 ThreatLabzランサムウェアレポート/Zscaler