ランサムウェアについての知られざるエピソード、医療や金融の被害は3倍に増加：「多くの被害者は攻撃を受けたことを公表しない」

バラクーダネットワークスジャパンは、脅威レポート「バラクーダの注目する脅威：ランサムウェアについての知られざるエピソード」を発表した。検出されたランサムウェアの数は、2022年1～6月にかけて急増していた。

» 2022年09月06日 08時00分公開

[＠IT]

この記事は会員限定です。会員登録（無料）すると全てご覧いただけます。

　バラクーダネットワークスジャパンは2022年9月5日、脅威レポート「バラクーダの注目する脅威：ランサムウェアについての知られざるエピソード」を発表した。同レポートは、2021年8月～2022年7月に発生したランサムウェア攻撃のパターンを調査したもの。それによると、検出されたランサムウェアの数は、2022年1～6月にかけて、1カ月当たり120万件以上に急増していた。

Barracuda Networksのセキュリティチームが検知したランサムウェア攻撃の件数（提供：バラクーダネットワークスジャパン）

医療と金融業界では被害件数が対前年比3倍

　Barracuda Networksが、過去12カ月間で報道されたランサムウェア攻撃（106件）を分析したところ、その主な標的は教育、医療、自治体、インフラ、金融という5業種だった。「これら5業種に対するランサムウェア攻撃件数は、教育機関への攻撃が2倍以上、医療および金融業界への攻撃が3倍に増加した」とBarracuda Networksは述べている。

#CmsMembersControl .CmsMembersControlIn {width:100%;background:url(https://image.itmedia.co.jp/images/spacer.gif) #DDD;opacity:0.05;filter:progid:DXImageTransform.Microsoft.Alpha(Enabled=1,Style=0,Opacity=5);z-index:1;}

続きを閲覧するには、ブラウザの JavaScript の設定を有効にする必要があります。

ランサムウェアの分析にATT&CKとNavigatorをどう使えばいいのか？　その効果や注意点は？
ここ数年一気に注目度が高まり進化した「脅威ベースのセキュリティ対策」。その実現を支援する「MITRE ATT&CK」（マイターアタック）について解説する連載。今回は、ランサムウェアを例にATT&CKとNavigatorを使った具体的な分析手順を紹介する。
ランサムウェアは4種類あり、最恐タイプは企業を3回脅迫する
組織内のPCやサーバにあるデータファイルを一斉に暗号化し、身代金を払わなければ解除できないと脅すのがランサムウェアの特徴だ。だが、ランサムウェアの攻撃内容はこれだけではない。もっと悪質な攻撃もある。
ソフトウェア脆弱性を正しく怖がるための「28の真実」
Comparitech.comはサイバーセキュリティに関わる脆弱性について、最新の状況を示す28の重要な統計と事実を取り上げて紹介した。2021年第4四半期にはゼロデイマルウェアが全脅威の3分の2を占めた。だが、同時に84％の企業のネットワーク境界に高リスクの脆弱性が残っていた。企業や個人はまず古い脆弱性に対応するとよいだろう。