新たな調査データから、ランサムウェア攻撃が成功するケースが再び増加しており、特定の業界、国、売上高の企業が標的となっていることが明らかになりました。
あらゆる組織が、突然ランサムウェアの標的となる可能性はますます増大しています。この増大するランサムウェアの脅威のなか、すべての組織が常に準備して行動することは必須となってきていますが、セキュリティ業界のトレンドを確認することで、サイバー犯罪者がどのような攻撃に現在注力しているのか把握することができます。このような情報があれば、現在標的となっている場合に速やかにセキュリティ対策を強化できます。また、現在標的となっていなくても、ランサムウェアの攻撃に備えてセキュリティ対策を事前に強化することができます。
米国マサチューセッツ州ボストンに本拠を置くサードパーティーサイバーリスク・ベンダーであるBlack Kite社が公開した2023年度の「ランサムウェアの脅威状況レポート」は、直近のランサムウェア攻撃被害の実態を調査分析し、注目すべき動向として次の4点を挙げています。
- 今年3月にランサムウェアの被害を受けた組織は410社に上り、昨年4月の208社に比べほぼ倍増しています。
- 過去1年間に被害を受けた組織を国別に見ると、米国が圧倒的に多く、1171社が被害を受けており、被害を報告した全組織の43%を占めています。また、英国、ドイツ、フランス、イタリア、スペインで被害を受けた組織は、全体の20%程度でした。そのほか、本調査分析では、その他に含められるアジア太平洋地区は720件と米国に次ぐ件数となっています。
- 売上高が5,000万ドルから6,000万ドルの範囲の組織が最も多くの被害を受けており、次に多くの攻撃を受けたのは売上高が4,000万ドルから5,000万ドル、6,000万ドルから7,000万ドルの組織でした。
- 業種別に見ると、製造業が最も多く攻撃を受けており、次に大量な知的資産を保有する「IT・プロフェショナルサービス/科学・技術サービス」で、両方の業界を合わせると被害を受けた組織全体の35%近くを占めています。
過去12か月でランサムウェア攻撃の被害を受けた業界別の組織数
原典: Black Kite
Black Kiteのレポートから、サイバー犯罪者は知的資産や機密データを大量に保有している可能性の高い、米国を拠点とする中堅企業を集中的に攻撃していることが明らかにされています。
このデータと照合すべく、日本のデータを見てみると、2023年3月16日付け警察庁が公開している実態調査レポートは、ランサムウェアによる感染被害が拡大する中、サプライチェーン全体の事業活動や地域の医療提供体制に影響を及ぼす事例が確認されたと報じています。
これは、Black Kiteのレポートと符合するところがあり、医療機関であれば電子カルテ、サプライチェーンを構成する製造業では電子図面データなど、知的資産や機密データを大量に有している組織が標的とされているという所見と一致しています。
これらの業界や規模に該当してなければ安全だと考えているのでしたら、それは全くの見当違いです。現行の調査分析データは、現在どこに攻撃が集中しているのかを示しているに過ぎません。攻撃者は、統計データを使って、ロックされた事業活動を停止に追い込む知的資産や機密データを有する新たな攻撃対象を常に探しています。
セキュリティ意識向上トレーニングを通じて、フィッシングやソーシャルエンジニアリング攻撃に対する従業員の意識を高めるなど、あらゆるセキュリティ対策を強化することは、日本の組織にとって喫緊の課題です。
原典:Stu Sjouwerman著 2023年5月10日発信 https://blog.knowbe4.com/ransomware-victim-organizations-double
