「ランサムウェアに一度感染したら、身代金を払ってもまた攻撃される」のはほぼ確実? ウィズセキュア調査:中小企業は攻撃者にとって「狙いやすいターゲット」
ウィズセキュアは「最新ランサムウェア脅威レポート 2024年上半期版」を発行した。ランサムウェアによる攻撃件数や身代金の支払額は、2022年や2023年の同時期と比べて上昇傾向にあり、攻撃対象が大企業から中小企業へと移りつつある。
この記事は会員限定です。会員登録(無料)すると全てご覧いただけます。
ウィズセキュアは2024年9月4日、レポート「最新ランサムウェア脅威レポート 2024年上半期版」を発行した。2024年上半期のランサムウェアを巡る情勢やトレンドに関するインサイトをまとめたもので、それによるとランサムウェアによる攻撃件数や身代金の支払額は、2022年や2023年の同時期と比べて上昇傾向にあるという。
プレスリリース身代金を払っても終わらない攻撃
それによると、2024年上半期にランサムウェアのリークサイトに掲載された被害数は2568件。地域別で最も多いのは米国の1332件(52%)で、日本は21件(0.8%)だった。セクター(業種)別に見ると、「エンジニアリング/製造業」が20.59%で最も多かった。被害者の企業規模別では、「小規模企業」(従業員200人以下)が2022年の50%から2024年には61%に増えていた。
レポートでは今期の傾向について分析しており、「初期アクセスにエッジサービスを悪用する攻撃が増加していること」「ランサムウェアグループが正規のリモート管理ツールを頻繁に使用していること」を挙げている。また、身代金を支払った企業や団体の多くが、その後、同じ(または別の)ランサムウェアグループに再び標的にされる「(ランサムウェアの)再感染」という問題についても触れている。
ウィズセキュアのティム・ウエスト氏(脅威インテリジェンス部門 責任者)は「攻撃の対象が、大企業から中小企業へと移りつつある」と指摘している。
「2022年以降、ランサムウェアのリークサイトに掲載される企業のうち、中小企業が占める割合が大きくなってきている。身代金の支払い率は低下しているが、脅迫の件数は増加している。大企業と違い、中小企業はサイバー保険に加入していないところが多く、身代金の額は少なくても、攻撃者にとっては狙いやすいターゲットだ」(ウエスト氏)
関連記事
ランサムウェア被害者が法執行機関に頼って平均約100万ドル漏えいコスト削減、身代金を回避した組織は何%? IBM調査
IBMは、データ漏えいコストに関する調査レポートを発表した。データ漏えいの世界平均コストは488万ドルに到達し、漏えい後に多くの組織で混乱が生じたという。
ドワンゴのサイバー攻撃被害、すぐに「ニコニコ動画(Re:仮)」を公開できた理由
大手出版事業者のKADOKAWAがランサムウェアを含む大規模なサイバー攻撃の被害に遭った。子会社であるドワンゴの動画配信サービス「ニコニコ動画」が停止し大きく話題となる中、「被害を受けなかった動画システムやデータ」を基にした「ニコニコ動画(Re:仮)」が公開された。仮サービスをいち早くリリースできた背景にあるのが、2024年3月に完了していた動画配信基盤のAWS移行だ。2024年6月に開催された「AWS Summit Japan」では、ドワンゴの久保田陽介氏が、動画配信基盤のAWS移行に踏み切った背景や作業過程、移行から得られたメリットを解説した。
国内企業で「身代金は払わないことをルール化している」のは約2割 ガートナーがランサムウェアに関する調査結果を発表
ガートナージャパンは、国内のランサムウェア対策状況に関する調査結果を発表した。ランサムウェア感染に備えて準備している内容では「バックアップからの復旧体制」や「ランサムウェア感染時の対応のマニュアル化」が上位を占めた。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.
注目のテーマ
ITmediaはアイティメディア株式会社の登録商標です。