ランサムウェア攻撃は減少傾向!?
マルウェアラボEmsisoftが調査した報告書によると、2020年第1四半期と第2四半期にランサムウェア攻撃の成功が大幅に減少していたことが分かった。同期間中に成功したランサムウェア攻撃の数はコロナ禍による経済危機の中、アメリカの公共部門で2020年1月から4月にかけて減少していたが、研究者たちは最近その傾向が逆転し攻撃件数が増加し始めている点に注意を払っている。
今回発表された報告書は、2019年にはこれまでに例を見ない数のアメリカ政府やヘルスケアプロバイダーおよび教育機関へのランサムウェア具体的な数字も報告されており、75億ドル(8,013億3,000万円超)のコストで攻撃に成功した966の対象施設と比較して減少していることを示している。
2019年第1四半期および第2四半期の間に、ランサムウェアの攻撃によってアメリカ国内で受けた数はアメリカ政府および州関連、ヘルスケアプロバイダー、および教育地区で128件のみにとどまっており、アメリカの公共部門のサイバーセキュリティは依然として貧弱であると、弱気な反転に気づき始めていることを強調している。
Emsisoftのアナリスト、ブレット・キャロウ(Brett Callow)氏は、アメリカにおける公共部門の不十分なセキュリティインフラストラクチャーの改善方法を見つけなければならない。2019年は、公共部門に対して966件も攻撃の成功を果たしている。1件を除けばすべてが高額で破壊的な攻撃であった。しかし、一転して2020年には多くのデータ漏えいも加わり、少なくとも5つの政府機関と3つの大学でデータを盗まれて公開されていると語っている。
また、Emsisoftのファビアン・ウォーサー(Fabian Wosar) 最高技術責任者も、2020年は2019年の繰り返しではない。人、プロセス、ITへの適切なレベルの投資により、ランサムウェアインシデント(※ インシデントとは、事故などの危難が発生するおそれのある事態を指す)は大幅に減少しており、発生したインシデントはそれほど深刻でなく、混乱が少なく、コストもかかっていないと説明している。
調査によると昨年11月以降、ランサムウェアの一つであるDoppelPaymerやREvil /、Sodinokibi、NetWalkerなどを利用した攻撃グループが着実に増えており、アメリカ国内の公共部署内で暗号化の前兆としてデータを盗んでいるとのこと。
今年6月にアメリカのシークレットサービスは、マネージドサービスプロバイダー(MSP)を標的としたハッキングの増加について警告を発している。この警告は、アメリカ民間部門とさまざまな政府機関の両方に適用可能であることが注目されている。シークレットサービスの担当者は、調査チームGIOC(Global Investigations Operations Center)が、内部ネットワークへの踏み台として使用するインシデントが増加していると述べており、攻撃者がハッキングしたMSPを使用してPOSシステムへの攻撃を実行。ビジネス電子メール詐欺を実行して、ランサムウェアを展開するのを見たと述べている。
