[ランサムウェア攻撃の脅威と対策]ランサムウェア攻撃のトレンドをお届け!
近年、ランサムウェア攻撃は急速に増加しており、組織や個人に対する深刻な脅威となっています。
ランサムウェア攻撃の標的には大手企業から中小企業、個人ユーザーに至るまで多岐にわたり、その影響は経済的損失だけでなく、データの喪失や機密情報の漏えいにまで及びます。
本記事ではランサムウェア攻撃のトレンドや対策について紹介します。
ランサムウェア攻撃の増加について
2023年上半期において、国内組織のランサムウェア攻撃による被害件数が2021年上半期以降で最も多いことが確認されました。
2022年上半期と比較して、2023年上半期の国内組織におけるランサムウェア被害件数は2割以上増加し、平均して毎週1.4件の被害が報告されている状況です。一方、2023年上半期のランサムウェアの検出数は7,725件で、2021年以降はやや減少傾向にあります。この検出数の減少と被害の増加は、組織のセキュリティ対策がランサムウェア攻撃の進化に追いついていない可能性を示唆しています*1。
ランサムウェア攻撃のトレンドについて
攻撃者は絶えずランサムウェアによる攻撃手法を進化させています。日々巧妙化する攻撃手法の進化に対抗するためは、攻撃のターゲットとなる組織側もセキュリティの更新が不可欠ではないでしょうか。
以下に、筆者がより注力すべきであると考えるセキュリティランサムウェア攻撃の3つのトレンドを紹介します。
暗号化しないランサムウェア
従来、組織を標的にするランサムウェア攻撃は、標的の組織に直接的な影響を与えることに焦点を当ててきました。例えば、業務停止が1時間でも高額な損失を引き起こすようなターゲットを選び、データの暗号化によって業務停止を引き起こし、身代金支払いを促す戦略があります。
一方、こうしたランサムウェア攻撃では通常、「データの暗号化」を行わずに、窃取した情報を暴露することで脅迫する手法が確認されています。
クラウドを狙ったランサムウェア攻撃
多くの組織が業務をクラウド環境に移行する中、エンドポイントの脆弱性に対する課題も変化しています。クラウド環境での設定ミスや未対応の脆弱性は、ランサムウェア攻撃者にとって非常に魅力的な標的となり得ます。
攻撃者は狙った対象のクラウド環境における機密情報にアクセスし、様々な犯罪に悪用することができます。
対策について
ランサムウェア攻撃は日々進化を続けています。セキュリティ検知を回避するため、常にその手口を変えています。こうした攻撃者を捉えるためには、複数の攻撃の組み合わせで構成されるランサムウェアの個々の攻撃だけで判断するのではなく、攻撃全体を踏まえ兆候を検出することのできるEPPやEDRのセキュリティのようなセキュリティ技術が必要です。
また、次世代エンドポイントセキュリティ「Cortex XDR」では、ランサムウェアの動作を検知し被害を回避した実績があります。エンドポイント内で多層的に展開されるセキュリティ機能により、ランサムウェアの実行動作はもちろんのこと、実行される前の予備動作なども検知することが可能です。
最後に
ランサムウェア攻撃の脅威と対策、およびトレンドについて述べました。
記載内容をまとめると、
- ランサムウェア攻撃が急増しており、企業のみならず個人ユーザーも標的とされている
- 新たな手口である暗号化しないランサムウェア攻撃が増加している
- クラウド環境の設定ミス、脆弱性を狙った攻撃が増加している
- ゼロデイ脆弱性を狙った攻撃が増加すると推測している
ランサムウェア攻撃から端末を保護するためには、いくつものセキュリティ対策(従業員のセキュリティ意識向上、ソフトウェアとシステムのアップデート、セキュリティポリシーの策定等)を組み合わせて適切なセキュリティ戦略を構築することが重要です。
出典(参考文献一覧)
※1 Trendmicro.com |増加するランサムウェア被害、注目すべき6つのトレンド(参照日:2023-07-28)
