昨年11月のランサムウェア攻撃は、過去に例を見ないほど大幅に増加しています。新たに公開されたデータは、2024年が波乱の年になる可能性を示しています。
NCC Groupは、昨年11月までのランサムウェア攻撃についてまとめたサイバー脅威インテリジェンスレポートを公開しています。年末ギリギリではなく、比較的早い時期に公開されるレポートがあると、サイバー攻撃の現状を、1~2四半期前や昨年と比較でき、より良い知見が得られます。
このレポートでは厳しい現状を伝えています。それは、昨年11月に観測された攻撃数(これまでも攻撃件数が増加する月ではありました)が、複数の視点で比較しても、憂慮すべきほど、攻撃件数は増加しています。
- 2023年1月から11月までの攻撃回数は、2022年の同じ期間と比較して約85%増加
- 2023年11月の攻撃件数は、昨年の11月と比較して67%も増加
- 2023年11月のランサムウェア攻撃は10月と比較して30%増加
NCC Groupが観測した主なランサムウェアは、Lockbit 3.0、BlackCat、Playでした。最も多くの攻撃を受けた業界は、製造業、一般消費財セクター、ヘルスケア、テクノロジーであり、最も多く攻撃を受けた地域は北米で50%、次いでヨーロッパで30%でした。
ランサムウェア攻撃のアフィリエイトは、その“とっかかり”としてフィッシング攻撃を使いますが、これを防ぐためには、メールセキュリティやWebセキュリティ、EDR、そして新しいスタイルのセキュリティ意識向上トレーニングを含む、多層防御が不可欠になっています。
KnowBe4のセキュリティ意識向上トレーニングは、従業員のセキュリティ意識を高め、日々求められるセキュリティ上の判断に従業員一人ひとりが的確な意志決定を下すことを可能にします。世界の6万5千社を超える企業や団体がKnowBe4を採用して、防御の最終ラインとして「人」による防御壁を構築して、セキュリティカルチャーの醸成につなげています。
原典:Stu Sjouwerman著2023年12月27日発信 https://blog.knowbe4.com/ransomware-attacks-rise-85-percent
