RaaS(Ransomware as a Service:サービスとしてのランサムウェア)のアフィリエイト(攻撃の実行者)が急増しています。ランサムウェア攻撃の被害を受けた企業の数も劇的に増加しており、あらゆる指標がこの傾向が2024年も続くことを示しています。
多くのセキュリティベンダーは12月に脅威レポートを発行して1年間を総括していますが、KnowBe4は翌年の1月にこれらのサマリーから今年1年を予測しています。これらのデータは有用であり、セキュリティ業界が今後に何に備え、何をすべきかを検討するために役立ちます。
イスラエルのセキュリティ企業であるCyberintが2023年のランサムウェアを総括したレポートを読むと、ランサムウェアに関する統計データが大きく動いた一年であったことが分かります。被害を受けた企業や組織の数は、2022年には2903社でしたが、2023年には4368社となり、55%も急増しました。サービスとしてランサムウェアを提供しているLockbitは影響力の大きなランサムウェア組織であり、技術力を向上させているアフィリエイトが増えている原因にもなっています。
昨年成功した攻撃の25%以上がエンドユーザー企業にビジネスサービスを提供する業界(ITアウトソースやコンサルティングなどを含む)を標的にしていました。また、被害を受けた企業の半数弱(49.8%)が米国内の企業でした。
Cyberintのレポートでは、今後のランサムウェアの動向を次のように予測しています。「ランサムウェア組織は2024年に攻撃をさらに高度化し、フィッシング、流出した認証情報、ソーシャルエンジニアリングなどの手法を取り入れながら、(ビジネスサービス業の)サプライチェーンのインフラをますます標的にするでしょう。」
この予測からも、認証情報の詐取やソフトウェアのインストールを狙った攻撃に対して常に警戒することが重要です。新しいスタイルの先進的なセキュリティ意識向上トレーニングによって、Cyberintが予測している企業や組織における人的リスクを軽減することが可能になります。
KnowBe4のセキュリティ意識向上トレーニングは、従業員のセキュリティ意識を高め、日々求められるセキュリティ上の判断に従業員一人ひとりが的確な意志決定を下すことを可能にします。世界の6万5千社を超える企業や団体がKnowBe4を採用して、防御の最終ラインとして「人」による防御壁を構築して、セキュリティカルチャーの醸成につなげています。
原典:Stu Sjouwerman著 2024年1月25日発信 https://blog.knowbe4.com/ransomware-attack-victims-surge-in-2023-to-over-4000