ランサムウェアはどのような種類でも問題を引き起こすが、一部のランサムウェアは他のものより猛威を振るっているようだ。サイバーセキュリティ企業Intel 471によると、2021年第4四半期は4系統のマルウェアの合計が全攻撃の約70%を占めた。
Intel 471の分析によると、2021年末にかけて最もまん延したランサムウェアは「LockBit 2.0」で、報告されたインシデントの29.7%を占めた。最近では、Accentureやフランス法務省がLockBitの被害に遭ったとみられている。
また、報告されたインシデントの約5分の1に「Conti」ランサムウェアが関与していた。過去1年間に、アイルランドの公的医療サービスを提供する保健サービス委員会(HSE)が攻撃された可能性など、いくつかのインシデントが注目を集めた。最近、このグループのチャットログが流出したと報告されており、ランサムウェアグループがどのように機能しているかを垣間見ることができた。ほかには「PYSA」と「Hive」がそれぞれ、報告されたインシデントの約10分の1を占めた。
「2021年第4四半期に最も活発だったランサムウェアの系統はLockBit 2.0で、報告された全インシデントの29.7%を占めた。次いで、Contiが19%、PYSAが10.5%、Hiveが10.1%だった」(Intel 471)
同社の研究者は、2021年10〜12月に発生したランサムウェア攻撃722件を調査し、最も影響を受けたセクターを特定した。
トップは消費財と産業用製品で、影響を受けた組織の4分の1近くを占めた。前年同期から大幅に増加している。
人々が日常生活で依存している消費財と産業用製品は、犯罪者にとって魅力的なターゲットだ。プロバイダーのネットワークが暗号化されると、ユーザーは必要なサービスを利用できなくなる恐れがある。
こうした問題で最も注目を集めたインシデントの1つに、2020年にランサムウェア攻撃を受けたとみられるGarminのシステム障害がある。ウェアラブル、フィットネストラッカー、スマートウォッチを提供する同社のユーザーは、攻撃の影響で一時サービスを利用できなくなった。Garminはサービス復旧に必要な復号ツールを手に入れるために、数百万ドルの身代金を支払ったと報じられている。
2番目に影響を受けたのは製造業で、ランサムウェア攻撃の15.9%を占めた。製造業の企業は多くが24時間体制で業務を行っており、毎日必要とされる重要な製品を製造している。
3位はプロフェッショナルサービスとコンサルティング(15.4%)、4位は不動産(11.4%)だった。
ライフサイエンスとヘルスケア分野に対する攻撃も増加しており、5位だった。これには病院を狙ったランサムウェア攻撃も含まれる。医療はその性質上、ネットワークがオフラインになると患者の治療ができなくなるため、身代金を支払う病院もあり、格好のターゲットになるようだ。
ランサムウェアは依然として、サイバーセキュリティの大きな課題であり、攻撃は成功し続けている。身代金の支払いは攻撃を助長するため、支払わないよう警告されているにも関わらず、多くの被害者が支払うことを選択しているようだ。
しかし企業はランサムウェアの被害に遭わないように対策を講じることができる。脆弱性を悪用されないように、最新のパッチを適用することやネットワーク全体で多要素認証を利用することが推奨されている。万一被害にあっても、身代金を支払うことなくネットワークを復旧できるよう、オフラインバックアップの定期的な更新とテストを行う必要がある。
この記事は海外Red Ventures発の記事を朝日インタラクティブが日本向けに編集したものです。