innovaTopia

ーTech for Human Evolutionー

News Category

AI(人工知能)
量子コンピューター
スペーステクノロジー
サイバーセキュリティ
VR/AR
テクノロジーとエンタメ
チャットボット
ブロックチェーン
半導体
バイオテクノロジー
ニューロテクノロジー
ロボティクス
ヘルスケア
テクノロジーと社会
サステナブル

もっと見る

エネルギー
ナノテクノロジー
メタバース
ドローン
モビリティ
スマート農業
スマート工場
3Dプリンター
デジタルツイン
IoT
エッジコンピューティング
デジタルアイデンティティ
ビッグデータ
クラウドコンピューティング
テクノロジーと経済
未分類

ランサムウェア攻撃激増、犯罪者の戦略に変化の兆し

,

Last Updated on 2024-02-02 10:13 by admin

Delinea社が発表した年次「ランサムウェアの現状」レポートによると、ランサムウェア攻撃が再び増加しており、サイバー犯罪者の戦略が変化していることが明らかになりました。従来の企業を機能不全に陥れて人質にする戦術から、プライベートおよび機密データを抽出する新しい戦略に移行しています。サイバー犯罪者は、このデータをダークネットで最高額で売却するか、サイバー保険金を得るために利用する脅威を頻繁に行使しています。

このレポートは、300人以上の米国のITおよびセキュリティ意思決定者を対象にしたCensuswideの調査データを分析し、前年のレポートと比較して重要な変化を特定し、新たな可能性のあるトレンドを明らかにしました。特に、過去12ヶ月間にランサムウェアの被害を受けたと報告する組織の数が前年から倍増し、25%から53%に増加しました。中規模企業が最もサイバー犯罪者の標的となっており、65%が過去12ヶ月間にランサムウェアの被害を受けたと述べています。また、組織が身代金を支払う頻度も、前年の68%から76%に増加しています。

調査では、攻撃者の主な目標が変化し、データ抽出が39%増加し(46%から64%に)、攻撃者にとって好ましい目標となっていることが明らかになりました。これにより、従来の金銭目的の動機が大幅に減少しました(前年の69%から34%に)。サイバー犯罪者は、メールを主要な攻撃ベクトルとして使用することから離れ(52%から37%に減少)、クラウド(44%)や侵害されたアプリケーション(39%)を標的にしています。このように隠密行動を取ることで、攻撃者はより長く検出されずに済み、システムやデータへの継続的なアクセスを確保し、選択した時に被害を拡大することができます。

組織がランサムウェアに対抗するために設けている対策に関しては、対照的な傾向が見られました。91%がランサムウェアのための特定の予算割り当てを持っていると回答しましたが、これは2022年の68%から増加しています。しかし、攻撃を受けた後にセキュリティ予算が割り当てられたと答えたのは61%に減少しました(前年は76%)。これは、経済的な不確実性や予算の緊縮が原因かもしれません。ポジティブな面では、76%が経営陣がランサムウェアについて懸念していると報告していますが、攻撃を受けた後に限られる可能性があります。

【ニュース解説】

Delinea社が発表した最新の「ランサムウェアの現状」レポートによると、ランサムウェア攻撃が再び増加傾向にあることが明らかになりました。特に注目すべきは、サイバー犯罪者の戦略が変化している点です。従来の企業を機能不全に追い込み、身代金を要求する手法から、より隠密に企業のネットワークに侵入し、機密データを抽出してダークネットで売りさばく、あるいはサイバー保険金を得るために利用する手法へと移行しています。

この変化は、サイバー犯罪者がより長期的な利益を追求し始めていることを示しています。データ抽出による攻撃は、一時的な身代金の支払いを超えた価値を生み出す可能性があります。企業の機密情報は、競合他社や国家レベルのスパイ活動に利用されることもあり、その価値は計り知れません。

このような攻撃の増加は、企業にとって複数の課題を提示します。まず、従来のセキュリティ対策だけでは不十分であり、特にプライベートアクセス管理(PAM)などの先進的なセキュリティ対策への投資が必要になります。また、攻撃者がメールではなくクラウドやアプリケーションを標的にすることで、企業のセキュリティ体制の盲点を突いています。

ポジティブな面としては、経営層がランサムウェアの脅威に対してより敏感になっていることが挙げられます。これは、適切なセキュリティ対策の実施や予算の割り当てにつながる可能性があります。しかし、経済的な不確実性や予算の制約が、セキュリティ対策の実施を妨げる可能性もあります。

長期的な視点では、企業はランサムウェア攻撃だけでなく、サイバー犯罪の進化に対応するために、セキュリティ対策を継続的に更新し、従業員の教育を強化する必要があります。また、国際的な協力や法的枠組みの強化も、サイバー犯罪の抑制には不可欠です。

このレポートは、サイバーセキュリティの現状と将来の脅威に対する理解を深める上で貴重な情報を提供しています。企業はこの情報を活用し、より堅牢なセキュリティ体制の構築に努める必要があります。

from Delinea Research Reveals that Ransomware Is Back on the Rise As Cybercriminals' Motivation Shifts to Data Exfiltration.

author avatar
admin
See Full Bio
ホーム » サイバーセキュリティ » サイバーセキュリティニュース » ランサムウェア攻撃激増、犯罪者の戦略に変化の兆し

“ランサムウェア攻撃激増、犯罪者の戦略に変化の兆し” への1件のコメント

  1. 山本 拓也のアバター
    山本 拓也

    Delinea社のレポートが示すランサムウェア攻撃の増加と戦略の変化は、私たち営業の現場にとっても深刻な問題です。特に私たちのような中堅企業にとって、機密データの抽出という新たな脅威は、顧客情報や製品開発に関する情報の安全を確保する上で大きな挑戦を意味します。営業として、顧客との信頼関係を築くことは極めて重要ですが、このようなサイバー攻撃によって顧客情報が漏洩すれば、その信頼を失うことになりかねません。

    また、攻撃者がメールではなくクラウドやアプリケーションを標的にしているという点も、私たちの日々の業務に影響を与えます。営業活動では、クラウドサービスを利用した顧客管理や営業支援ツールが欠かせないため、これらを安全に使い続けるための対策が急務です。

    レポートが指摘するように、経営陣がランサムウェアの脅威に対して懸念を持っているのは良い傾向ですが、セキュリティ対策への予算割り当てや、攻撃を受けた後の対応にはまだ改善の余地があると感じます。経済的な不確実性や予算の制約がある中でも、

Latest News