サイバーセキュリティ研究者の分析によって、ランサムウェア攻撃の半数以上は、銀行業、電気・ガス・水道などの公益事業、小売業という3つの業界のうち、いずれかを標的としたものであることが明らかになった。ただし研究者らは、あらゆる業界が攻撃を受ける可能性があると警告している。
このデータは、Trellix(旧McAfee EnterpriseとFireEyeの統合会社)が2021年7~9月の間に検知した攻撃の情報を元にしたものだ。この期間は、2021年に大きな注目を集めたいくつかのランサムウェア攻撃が発生した時期でもある。
Trellixが検知したデータによれば、最もランサムウェア攻撃の標的になりやすいのは銀行・金融業界で、検知された攻撃の22%が同業界を狙ったものだった。それに続いて、公益事業を対象とした攻撃が全体の20%、小売業者が16%を占めていた。これらの3つの業界に対する攻撃を合計すると、検出された全攻撃の58%を占めることになる。
公益事業は、一般市民や企業に不可欠なサービスを提供しているという事業の性格上、ランサムウェア攻撃グループにとっては特に魅力的な標的だといえる。これは、これらのサービスが停止した場合の影響が大きいためだ。そのことは、米石油パイプライン大手Colonial Pipelineに対するランサムウェア攻撃によって、米国の北東部で深刻な燃料不足が発生したことからも分かる。このインシデントでは、Colonial Pipelineが、復号鍵を手に入れるために、サイバー犯罪者に数百万ドルの身代金を支払った。
小売企業に対するランサムウェア攻撃も、やはり影響が大きい。店舗で現金での支払いしかできなくなったり、問題が解決するまで店舗の閉店を余儀なくされたりして、市民が日用品を購入できなくなってしまうためだ。
その他のランサムウェアの標的になりやすい業界には、教育業界、政府機関、産業などが挙がっており、どんな業界であっても、あらゆる組織がランサムウェア攻撃の標的になる可能性があることを示している。
Trellixの欧州・中東・アフリカ(EMEA)地域担当バイスプレジデントFabien Rech氏は、「ランサムウェアの全検出件数のうち60%近くが金融業、公益事業、小売業を標的としたものだったが、どんな企業や業界であっても攻撃を受ける可能性があり、今回の調査結果はその警告として捉えるべきだ」と述べている。
「サイバー犯罪者が攻撃の手口を変化させて、重要な秘密情報やサービスを標的にするようになっているため、企業は脅威を軽減するために守りを強化する必要がある」
2021年に注目を集めたいくつかのランサムウェア攻撃グループは、いくつかの逮捕劇のあと、姿を消したか、地下に潜ったように見える。しかし、新たなグループや新たなマルウェアファミリーがひっきりなしに登場しているため、ランサムウェアは相変わらず、世界中の企業にとってサイバーセキュリティ上の重大な脅威であり続けている。
ランサムウェアやその他のサイバー攻撃からネットワークを守るには、OSやアプリケーション、ソフトウェアに対して定期的に必要なセキュリティアップデートを適用することが推奨されている。これによって、攻撃者が既知の脆弱性を悪用して攻撃を仕掛けるのを防ぐことができる。
また、あらゆるアカウントに多要素認証を導入することに加え、認証情報を盗もうとする試みや、その他の疑わしい活動をセキュリティチームがスキャンして、攻撃が実行される前に防ぐことが推奨されている。
この記事は海外Red Ventures発の記事を朝日インタラクティブが日本向けに編集したものです。
