NCC Groupの最新のレポートによると、2024年のランサムウェア攻撃件数が過去最多を記録しました。
特に産業セクターが最も標的とされ、2024年のランサムウェア攻撃全体の27%を占めており、前年と比べて15%増加しました。NCC Groupのリサーチャーは次のように指摘しています。「産業セクターへの攻撃は大規模な混乱を招き、重要インフラやサービスに影響を及ぼし、重大なダウンタイムを引き起こしています。」
NCC Groupは、攻撃者がAIツールを悪用して攻撃の効率を高める可能性があるため、この増加傾向は2025年も続くと予測しています。
NCC Groupのリサーチャーは次のように述べています。
「2025年には、2021年以来続いている増加傾向に沿って、攻撃件数がさらに増加すると予想されます。特に、過去にランサムウェア攻撃に対して脆弱であった産業セクターが狙われる可能性が非常に高いです。法執行機関は今後も主要な攻撃グループを取り締まると考えられます。サービスとしてのランサムウェア(RaaS)の普及により、攻撃者はオペレーターを簡単に変更でき、新たなランサムウェアグループの名のもとで攻撃を継続することが可能となっています。AIや機械学習を悪用した攻撃の進化により、サイバーセキュリティの状況は大きく変化していくでしょう。」
NCC Groupのリサーチャーは、ランサムウェア攻撃の多くがソーシャルエンジニアリングを通じて初期アクセスを獲得していることから、セキュリティ意識向上トレーニングの実施が有効な防御策となると指摘しています。
NCC Groupの最新のレポートでは次のように記されています。
「今回の分析に加え、NCC Groupの脅威インテリジェンスチームの調査結果でも、ランサムウェアが依然としてサイバー攻撃の主要な脅威であることが明らかになっています。この調査結果から、ランサムウェアの脅威が引き続き深刻であることが示されており、企業や組織にとっては、堅牢な防御を構築するために徹底した対策が不可欠であることが浮き彫りになっています。主な対策としては、フィッシングに対するトレーニングや従業員の意識向上、ネットワークのセグメンテーションによる感染拡大の防止などが挙げられます。」
KnowBe4のセキュリティ意識向上トレーニングは、従業員のセキュリティ意識を高め、日々求められるセキュリティ上の判断に従業員一人ひとりが的確な意志決定を下すことを可能にします。世界の7万社を超える企業や団体がKnowBe4を採用して、防御の最終ラインとして「人」による防御壁を構築して、セキュリティ文化の形成につなげています。
詳細については、NCC Groupの記事を参照してください。
原典:Stu Sjouwerman著 2025年2月10日発信 https://blog.knowbe4.com/2024-was-a-record-breaking-year-for-ransomware