FBI

連邦捜査局 (FBI) は、2022 年インターネット犯罪レポートで、ランサムウェア ギャングが昨年、少なくとも 860 の重要インフラストラクチャ組織のネットワークを侵害したことを明らかにしました。

ただし、FBI のレポートには Internet Crime Complaint Center (IC3) に報告された攻撃しか含まれていないことを考えると、実際の数はもっと多い可能性があります。

「IC3 は、重要なインフラストラクチャ セクターに属する組織がランサムウェア攻撃の被害者であることを示す 870 件の苦情を受け取りました」とFBI は述べています

「16 の重要なインフラストラクチャ セクターのうち、14 のセクターに 2022 年にランサムウェア攻撃の犠牲になったメンバーが少なくとも 1 人いたことを IC3 レポートは示しています。」

合計で、ランサムウェアの被害者は 2022 年全体で 2,385 件の苦情を申し立て、調整後の損失額は 3,430 万ドルを超えました。

FBI は、影響を受けた重要インフラストラクチャ組織から 870 件の苦情を受け取ったと述べていますが、各セクターのより詳細な情報を提供するグラフは、合計で 860 件しかヒットしていません。

昨年、重要インフラを標的とした攻撃に関連したランサムウェア ギャングのトップ 3 は、攻撃数に基づいて、Lockbit (149 件)、ALPHV/BlackCat (114 件)、および Hive (87 件) でした。

2022 年にランサムウェアが重要インフラを攻撃
ランサムウェアは 2022 年に重要なインフラを攻撃 (FBI)

今年のインターネット犯罪レポートは、被害者が 649 件の苦情を申し立てたとき、「2022 年に重要インフラの被害が増加する」という法執行機関の昨年の予測を裏付けています。

FBI は、身代金を支払っても被害者がファイルを復元できることを保証するものではなく、さらなる攻撃を助長する可能性があり、追加の攻撃に資金を提供するために使用される可能性が高いため、サイバー犯罪者に身代金を支払うことを勧めていません。

被害者は、ランサムウェア インシデントを Internet Crime Complaint Center (IC3) に報告するよう強く求められます。IC3 は、攻撃者を追跡し、将来の攻撃を防止するための重要な情報を提供します。

FBI は近年、複数の勧告、Private Industry Notifications (PIN)、およびフラッシュ アラートを発行しており、 ヘルスケアおよびファーストレスポンダー ネットワーク上下水道システム食品および農業部門教育機関などの重要なインフラストラクチャに対するランサムウェア攻撃について警告しています。

また、Ragnar Locker ランサムウェアが少なくとも 52 の重要な組織に侵入し、Cuba ランサムウェアが少なくとも 49 の米国の重要なインフラストラクチャ エンティティを攻撃し、BlackByte ランサムウェアが少なくとも 3 つの他の組織のネットワークに展開されたことも明らかになりました。

FBI は、ランサムウェア攻撃から防御するためにすぐに実行できる対策のリストを共有しました。

  • オペレーティング システムとソフトウェアを更新します。
  • ユーザー トレーニングとフィッシング演習を実施して、疑わしいリンクや添付ファイルのリスクについて認識を高めます。
  • リモート デスクトップ プロトコル (RDP) を使用する場合は、セキュリティで保護して監視します。
  • データのオフライン バックアップを作成します。