小学館IDをお持ちの方はこちらから
ログイン
初めてご利用の方
小学館IDにご登録いただくと限定イベントへの参加や読者プレゼントにお申し込み頂くことができます。また、定期にメールマガジンでお気に入りジャンルの最新情報をお届け致します。
新規登録
人気のタグ
おすすめのサイト
企業ニュース

新種のランサムウェアとその亜種が大幅に減少したのに楽観視できない理由

2022.07.21

サイバー犯罪者が仕掛ける新型ランサムウェアおよびその亜種による攻撃は、企業・団体にどれほどの脅威を与えているのだろうか。

フィンランドのサイバーセキュリティテクノロジープロバイダーであるウィズセキュアはこのほど、最新のランサムウェアリサーチに関するレポートを発表した。

同リサーチによると、2021年においてランサムウェアは企業/団体にとって大きな脅威であるものの、同年に観測された新型ランサムウェアおよびそのファミリーに属する亜種の数はそれ以前と比べて大幅に減少していることが判明した。

サイバー攻撃には企業・業界・国を挙げての対策が不可欠

(図: 新種のランサムウェアの年間発生件数)

ウィズセキュアのCTO (最高技術責任者)であるクリスティン・ベヘラスコ氏は、この傾向について次のように語っている。

「新種この減少を説明するにはいくつかの説がありますが、サイバー攻撃者がより利益を上げることのできる活動にリソースを集約化してきているとすれば、RaaS (Ransomware as a Service) プロバイダーは、攻撃のサプライチェーンにおいて重要な位置を占めることとなります。RaaSプロバイダーを無力化することによってこの流れを断ち切ることができれば、しばらくの間は攻撃のエコシステムを混乱させることができるかもしれません」

このほか、レポートにおいて取り上げられたランサムウェアの主な動向は以下のとおり。

・ランサムウェアは2021年に検知された脅威の約17%を占め、同年に最も広く利用された攻撃手法であった。
・2021年に最も観測されたランサムウェアファミリーは「WannaCry」。次いで「GandCrab」、「REvil」、「Phobos」がそれぞれ2位から4位にランクインした。
・ランサムウェアは2021年も複数の手法を用いて幅広い業界の防御網を突破した。これらの攻撃は特定の業界や企業だけを攻撃しているわけではない。

ベヘラスコ氏はまた、企業・団体がランサムウェアギャングに対して楽観視するには時期尚早ではないかと警告している。さらに、企業・団体、セキュリティ業界、そして国がこうした問題に対してCo-Security (共同セキュリティ) のアプローチを採る必要があると述べている。

「捜査当局に管轄があるのとは違い、攻撃者は何の問題もなく国境を越えて活動できるため、状況は彼らにとって有利になります。防御側は、まず企業/団体、そしてそのビジネスが求めるアウトカム (成果) を理解し、その成果の達成をサポートするためのサイバーセキュリティ対策を計画することで、アウトカムベースのセキュリティ対策に注力する必要があります。

そのうえで、組織は成果に対するリスク、そのリスクにさらされているデジタル資産、それらの資産が直面する潜在的なサイバー脅威を特定することができるようになります。そうして初めて、組織全体に本当に求められるサイバーセキュリティ戦略を策定することができるのです」。

出典元:ウィズセキュア

構成/こじへい


@DIME公式通販人気ランキング


興味のあるジャンルを登録して@DIMEをもっと便利に!話題のコーヒーメーカー「BALMUDA The Brew」やAmazonギフト券が当たるキャンペーン実施中

@DIMEのSNSアカウントをフォローしよう!

DIME最新号

最新号
2022年7月14日(木) 発売

DIME最新号の特別付録は「USBパワフル扇風機」! 特集は「空旅VS鉄旅」「2022上半期トレンドキーワード」!

人気のタグ

おすすめのサイト

ページトップへ

ABJマークは、この電子書店・電子書籍配信サービスが、著作権者からコンテンツ使用許諾を得た正規版配信サービスであることを示す登録商標(登録番号 10401024号)です。詳しくは[ABJマーク]または[電子出版制作・流通協議会]で検索してください。