2021年にランサムウェア攻撃が急増したとの調査結果が公開された。攻撃者はデータを窃盗するのではなく、データをロックして手っ取り早く金銭を得ることに注力していると考えられる。
提供:Getty
Verizonの2022年版「Data Breach Investigation Report」(データ漏えい/侵害調査報告書)によると、悪意のあるコードを用い、被害者のコンピューター上に保存されているデータを暗号化するというランサムウェア攻撃は、2021年に前年比で13%の増加となり、過去5年間の合計と同等の伸びを示したという。
第15回目となるこの年次レポートでは、5212件の侵害と2万3896件のセキュリティインシデントのデータが分析されている。一方、Verizonが2008年に発表した最初のレポートで分析されたインシデントの件数は、3年間で500件だった。
このレポートの主執筆者の1人であるAlex Pinto氏はインタビューの中で、「これは荒々しい道のりだった」と述べた。また、2008年の段階では誰もサイバー攻撃を定量化して計測しようなどとは考えていなかったとした。
2021年には、パイプライン運用企業Colonial Pipelineや食品メーカーJBS USAといった有名企業がランサムウェアに攻撃されたという事件がニュースの見出しを飾った。両社はいずれも、自社のデータを元の状態に戻すために数百万ドル規模の身代金を支払ったものの、操業が停止したために、パニックによる買い占めや、ガス価格や食品価格の高騰を招いた。
ランサムウェアは15年前、かろうじて1つの要素として捉えられるようなものだったと同レポートには記されている。その存在は2008年に研究者らによって確認されていたが、分析し、レポートで取り上げるだけの十分なデータは2013年になるまでそろわなかった。
Pinto氏によると、多くのサイバー犯罪者は今や、企業からデータを盗み、金融詐欺やなりすまし犯罪に利用するよりも、データをロックして使えなくする方が、さほど手間をかけずにより多くの金銭が得られることを知っているのだという。データ窃盗は依然として起こっているが、盗んだ情報を売るというのはサイバー攻撃者とって時間がかかり、リスクも高いと同氏は述べた。
同氏は「(盗み取った)企業データの確実なコンシューマー(販売先)は、その企業だけだ」と述べ、「その方がずっと簡単になる」と続けた。
一方、ランサムウェア攻撃やデータ漏えい/侵害に関係なく、サイバー攻撃全体を見た場合、人間が最も弱い部分であり続けている。サイバー犯罪者がソーシャルエンジニアリングの手法を用いてマルウェアをダウンロードさせたり、認証情報をだまし取るというケースがデータ漏えい/侵害に占める割合は、過去15年において10%から25%に増加している。
ヒューマンエラーとテクノロジーの誤用を合わせると、2021年のデータ漏えい/侵害の82%が人的要素の関わるものとなっている。
この記事は海外Red Ventures発の記事を朝日インタラクティブが日本向けに編集したものです。
