データが示すランサムウェア攻撃に対する企業の過信
最新のランサムウェア攻撃の頻度と影響を中心に調査したデータで、企業や組織が攻撃を防御し対応する能力を過信していることが明らかになりました。
最新のランサムウェア攻撃の頻度と影響を中心に調査したデータで、企業や組織が攻撃を防御し対応する能力を過信していることが明らかになりました。
Cisco Talosのリサーチャーは、フィッシングが、依然としてランサムウェアの最初アクセスを得る手段として最も多いと報告しています。フィッシングを利用して正規の認証情報を詐取すれば、疑われることなく従業員のアカウントを利用することが可能になります。
ランサムウェアはかつてないほど広がっており、その被害も高額になっています。情報源によって異なりますが、2023年のランサムウェアの支払額の平均または中央値は、少なくとも数十万ドルに達しており、数百万ドルをはるかに超えている場合もあります。
9か国の法執行機関が協力し、ある脅威グループのマルウェアとランサムウェアの運用が大混乱に陥りました。この作戦は、エンドゲーム作戦(Operation Endgame)と名付けられ、2021年に発生した大規模なEmotetによるサイバー攻撃の背後にいた犯罪者の逮捕に貢献してきました。
ランサムウェア攻撃に関して公開された新たなデータは、ランサムウェアが単にシステムやデータをロックするだけでなくデータも窃取していることを浮き彫りにしました。ランサムウェア被害にあった企業はデータが盗まれていることに気づいていないことも多いことが明らかになりました。
ボーイング社は、2023年10月にLockBitランサムウェア攻撃の被害に遭い、同社の部品と物流業務の一部が中断を余儀なくされたことを発表しました。このサイバー犯罪組織は、ボーイング社から流出させたデータを公開しない見返りに2億ドルという途方もない金額を要求しました。
2024年度第1四半期におけるランサムウェア攻撃の傾向を分析した結果が公開され、初期の攻撃方法が「不明」とされるケースが引き続き増加しています。このブログでは「不明」なっている攻撃手法について考察します。
2024年度第1四半期におけるランサムウェア攻撃に関する新たな分析結果が公開されました。このデータから、特定のサイバー攻撃者がランサムウェア攻撃の大半を実行していたことが判明しました。このレポートでは、このサイバー攻撃が大きな成功を収めている理由についても解説しています。このような分析は、現在の脅威環境のトレンドを理解し、最も拡散しているサイバー攻撃への対策に注力することを可能にします。
2023年におけるサイバー保険の状況を調査した新しいデータで、保険の申請が増加していることが示されています。ここでも、フィッシングとソーシャルエンジニアリングが深刻な問題となっていることを改めて認識する結果となりました。
新たなデータから、企業や組織がランサムウェア攻撃を検出して対応する能力を向上していることが明らかになりました。しかし、この取り組みの効果だけで攻撃を十分に阻止できるのでしょうか?