World map with a hacker overlaid

2022 年 12 月 12 日、スウェーデンのボリホルムとモルビロンガの自治体でサイバー攻撃が発生し、両自治体のさまざまな重要なサービスが利用できなくなりました。侵入の性質はまだ明らかにされていませんが、世界的なランサムウェア攻撃のより広範な傾向の一部であるようです.

1 月 10 日、 Royal Mail は、英国全体の配送と集荷に影響を与えるサイバー事件を検出しました。

さらに最近のニュースでは、 オークランド市は、2 月 8 日にすべての IT システムをオフラインにすることを余儀なくされたランサムウェア攻撃のために、地方の緊急事態を宣言しました。

しかし、ランサムウェア攻撃とは何か、標的となるグループは誰か、組織はどのように身を守ることができるのでしょうか?

ランサムウェア攻撃における戦術の変更

ランサムウェアは、企業のデータを暗号化し、身代金が支払われて解読ツールがリリースされるまで、データへのアクセスを阻止する悪意のあるソフトウェアです。

2021 年には、世界中で6 億 2,330 万件のランサムウェア攻撃があり、2020 年の数値より 105% 増加しています。これらの標的型ランサムウェア攻撃のほとんどは、リモートおよびハイブリッド ワークへの移行以降、増加しています。

しかし、2022 年にはランサムウェア攻撃の量が23% 減少しました。これは、サイバーセキュリティの防止がこれらの犯罪の防止に役立っていることを示していると組織が感じているため、犯罪は新しいレベルに進化しています。

ほとんどのランサムウェア グループは二重恐喝モデルを選択しており、侵害されたデータを公開すると脅迫し、身代金の支払いを回収するための追加の手段を講じています。これらの注目を集める攻撃は、組織と個人の両方に新たな危険を課す最新のサイバー攻撃をより巧妙化させます。

増加するランサムウェアの支払い

ランサムウェア攻撃の数は減少しているにもかかわらず、支払い要求は増加しています。

2021 年のランサムウェアの平均支払額は570,000 ドルでした。 2020 年は 312,000 ドルでしたが、2019 年は 115,000 ドルでした。攻撃者が知名度の高い個人や団体を狙う場合、価格は高くなります。

Royal Mail ランサムウェアの事件で、LockBit ハッカーは、ファイルの復号化と引き換えに、会社の収益の 0.5% に相当する8000 万ドルの身代金を設定しました。

コスタリカ政府に対する 2022 年の別のランサムウェア攻撃で、加害者は、盗んだ情報を公開しないことと引き換えに、1,000 万ドルの身代金を要求しました。

グローバルランサムウェア統計

Outpost24 による 2023 ランサムウェア レポートは、最も活発なランサムウェア グループの最新の傾向と開発を共有しています。

Outpost24 研究チームの最も興味深い調査結果は次のとおりです。

  • 2022年に情報漏えいサイトで公開された各種ランサムウェアグループの被害者(企業)は、合計2,363件。
  • データ漏えいサイトに被害者を登録した 101 か国のうち、42% は米国だけで、約 28% はヨーロッパ諸国からのものです。
  • ランサムウェアの被害者は裕福な西側諸国を拠点とする傾向があり、RaaS オペレーターは西側諸国からより多くの利益を得る傾向があります。
  • 脅威アクターは主に、身代金を支払う能力が高い可能性のある組織を標的にしており、これらの組織を世界的な脅威にしています。しかし、これは必ずしも収益の少ない組織がリスクから免除されることを意味するわけではありません。

ランサムウェア攻撃から最前線で保護

ランサムウェアは、最も急速に成長しているサイバー犯罪のカテゴリです。ほとんどの組織はランサムウェアを懸念していますが、多くの組織では最新の脅威に対応するためのリソースが不足している可能性があります。

これらの組織については、企業の資格情報をSpecops Password Auditorで監査することをお勧めします。盗まれた、または脆弱な資格情報は、悪意のある人物がシステムに侵入してランサムウェア攻撃を開始できる最も一般的な方法の 1 つです。

無料の Specops Password Auditor を使用すると、侵害された 9 億 3000 万を超えるパスワードのリストに対して、Active Directory のパスワードを監査できます。監査レポートの調査結果は、脅威のプロファイルを評価するのに役立ち、適切な防御戦略を作成するのに役立ちます。

有料ソリューションを使用したより積極的なアプローチとして、脆弱な資格情報が Active Directory で使用されるのを完全にブロックできます。 Specops パスワード ポリシーは、 30 億を超える侵害されたパスワード、推測されやすいパスワードの使用を防ぎ、NIST などの規制要件に合わせてパスワード ポリシーを強化することができます。

最後に、Active Directory を超えた資格情報保護のために、 Outpost24 による Blueliv Threat Compassをお勧めします。このソリューションは、侵害された資格情報をリアルタイムで検出する資格情報モジュールを提供します。

Specops Softwareによる後援および執筆