ランサム被害拡大
独立行政法人情報処理推進機構(IPA)が発表する「情報セキュリティ10大脅威 2022」では、「ランサムウェアの攻撃」が1位にランクインするなど、
ランサムウェアはサイバーセキュリティの大きな脅威の1つになっています。
ソフォスは、「ランサムウェアの現状 2022年版」の調査で、以下を対象に調査を行いました。
ソフォスが調査会社 Vanson Bourne 社に委託して、31 か国の中規模組織 (従業員数 1005,000 人) に所属する 5,600 人の IT プロフェッショナルを対象に、ベンダーにとらわれない独立した調査を実施しました。
ソフォスの調査によると、ランサムウェア攻撃を受けた組織の割合は、2020年の37%から、2021年の66%に増加しました。これは1年間で約1.78倍に増加していることを表しています。原因としては、二重の脅迫の台頭、特定の標的を狙った進化型の登場、また、RaaS(Ransomware-as-a-Service)が影響していることが考えられます。
二重の脅威…攻撃者は、データを暗号化する前に情報を盗みだします。その後、暗号化したデータを取り戻したいなら身代金を支払うように要求します。身代金の要求に応じない場合、既に盗みだしてあるデータを公開すると脅迫します。以上のように、2段階で脅迫を行い、身代金を要求する手口です。
RaaS(Ransomware-as-a-Service)…ランサムウェアをサービスとして取引するビジネスモデル。攻撃者がランサムウェア攻撃を行うために必要なものがすべて含まれています。低価格・低スキルでもランサムウェア攻撃を成功させることができます。
RaaSによりランサムウェア攻撃に必要なスキルを下げ、攻撃のレベルを上げることでランサムウェア攻撃が活発になりました。
そして、ソフォスの調査によると、2021年、攻撃者は攻撃の65%でデータの暗号化に成功しており、2020年に報告された暗号化率54%から上昇しています。
