新たな調査データから、ランサムウェア攻撃が成功するケースが再び増加しており、特定の業界、国、売上高の企業が標的となっていることが明らかになりました。
米国マサチューセッツ州ボストンに本拠を置くサードパーティーサイバーリスク・ベンダーであるBlack Kite社が公開した2023年度の「ランサムウェアの脅威状況レポート」は、直近のランサムウェア攻撃被害の実態を調査分析し、注目すべき動向として次の4点を挙げています。
原典: Black Kite
Black Kiteのレポートから、サイバー犯罪者は知的資産や機密データを大量に保有している可能性の高い、米国を拠点とする中堅企業を集中的に攻撃していることが明らかにされています。
このデータと照合すべく、日本のデータを見てみると、2023年3月16日付け警察庁が公開している実態調査レポートは、ランサムウェアによる感染被害が拡大する中、サプライチェーン全体の事業活動や地域の医療提供体制に影響を及ぼす事例が確認されたと報じています。
これは、Black Kiteのレポートと符合するところがあり、医療機関であれば電子カルテ、サプライチェーンを構成する製造業では電子図面データなど、知的資産や機密データを大量に有している組織が標的とされているという所見と一致しています。
これらの業界や規模に該当してなければ安全だと考えているのでしたら、それは全くの見当違いです。現行の調査分析データは、現在どこに攻撃が集中しているのかを示しているに過ぎません。攻撃者は、統計データを使って、ロックされた事業活動を停止に追い込む知的資産や機密データを有する新たな攻撃対象を常に探しています。
セキュリティ意識向上トレーニングを通じて、フィッシングやソーシャルエンジニアリング攻撃に対する従業員の意識を高めるなど、あらゆるセキュリティ対策を強化することは、日本の組織にとって喫緊の課題です。
原典:Stu Sjouwerman著 2023年5月10日発信 https://blog.knowbe4.com/ransomware-victim-organizations-double