サイバー犯罪者は、ネットワークやデータを人質に取るキャンペーンを執拗に展開しており、ランサムウェア攻撃の数は1年間で2倍以上に増加した。
サイバーセキュリティ企業SonicWallの分析によると、同社の顧客に対するランサムウェア攻撃の試みは、2021年に前年比105%増加し、合計6億2330万件に達した。
この数値を2019年と比べると、ランサムウェア攻撃の試みは3倍以上に増加している。
攻撃が急増したのは2021年6〜9月で、最も深刻だったいくつかの攻撃もこの期間に発生している。米石油パイプラインColonial Pipeline、食肉加工大手JBS、ITシステム管理サービスのKaseyaを狙ったランサムウェア攻撃などだ。
Colonial PipelineとJBSは、ネットワーク復旧に必要な復号鍵を手に入れるために、サイバー犯罪者に数百万ドルもの身代金を支払ったとされている。
サイバーセキュリティ企業や法執行機関は、身代金を支払うと、ランサムウェア攻撃が有効だということを犯罪者に示すことになるため、要求に屈しないように呼びかけている。しかし被害者は、ネットワーク復旧のための最も効率的な方法だと考える場合があるようだ。実際は、正しい復号鍵があっても、復旧に数カ月かかることもある。
SonicWallの統計によると、ランサムウェア攻撃の最大の標的になっているのは米国だった。しかし、検出されたインシデントの数は、欧州とアジアを含む多くの地域で2倍以上に増えていた。攻撃は米国で前年比98%、英国で前年比227%増だった。
REvilの容疑者が1月に逮捕されるなど、一部の重要なランサムウェアグループに対して措置が講じられている。しかしSonicWallは、ランサムウェアの全体的な増加を食い止める上で、「ほとんど効果がない」と警告している。
「ランサムウェアは収益性が高いため、1つのグループが摘発されても、その穴を埋める新しいグループがすぐに登場する」(同社)
しかしSonicWallによると、ランサムウェアが猛威をふるい続けていても、組織は比較的簡単な手段を用いることで、被害に遭うことを防げるという。例えば、パスワードハイジーンの向上や、多要素認証の利用などが挙げられる。
アカウントに推測されにくい固有のパスワードを設定することは、不正アクセスを防ぐ上で役立つ。さらに、ネットワーク全体で多要素認証を実装すれば、アカウントに侵入しようとするハッカーに対して、さらなる防御線を張ることができる。
SonicWallのレポートでは、「Colonial Pipelineの被害は2要素認証を利用することでほぼ間違いなく防げた可能性がある」と指摘されている。「サイバー防衛は徐々に高度化し、専門的になっているが、最もシンプルな保護がやはり最善である場合がある」(SonicWall)
この記事は海外Red Ventures発の記事を朝日インタラクティブが日本向けに編集したものです。
