2023年、ランサムウェア攻撃はかつてない増加を遂げ、企業のサイバーセキュリティにとって最大の脅威の一つとなっている。
この記事では、今年のランサムウェアの最新動向を探り、最も重要なケースに焦点を当てます。また、データを保護し、この増大する脅威からビジネスを守るための実践的なヒントと保護対策もご紹介します。
2023年のランサムウェア攻撃の傾向
今年に入ってから世界中でランサムウェア攻撃が急増している背景には、主に4つの要因がある。
- ランサムウェアの亜種の高度化と多様化。
- 二重の恐喝手口の拡大と機密データの漏洩。
- 具体的な対象:重要部門の企業およびサービス・プロバイダー。
- 高度な回避および暗号化ツールやテクニックの使用。
2023年における世界のランサムウェア感染件数
今年、ランサムウェア攻撃はますます巧妙化し、壊滅的な脅威となっている。
あらゆる業種や規模の企業が標的にされ、深刻な財務的・風評的影響を受けている。
最近のランサムウェア攻撃
2023年までに約330億件のアカウント侵害が起こると推定されている。現在までに合計800万件のサイバー攻撃が記録されており、これは39秒に1件の割合に相当する。
最も著名で最近のものだ:
ロイヤル・メール ロックビット攻撃は、英国で "重要な国家インフラ "とみなされているロイヤルメールを標的にし、すべての国際配送に深刻な混乱を引き起こした。
サンフランシスコのベイエリア高速鉄道: サンフランシスコのベイエリア高速鉄道がランサムウェア攻撃を受け、非常に機密性の高い個人データが流出した。この攻撃の犯人はVice Societyであり、従業員データ、警察報告書、犯罪ラボ報告書などの機密書類を盗んだとされている。
ドール・フード・カンパニー 世界最大級の生鮮青果業者が、ランサムウェア攻撃の被害に遭い、業務に支障をきたしたことを明らかにした。この食品大手は、影響を受けたシステムの緩和と保護のために外部の専門家を雇い、法執行機関の事件も報告されている。
Yum!ブランズ KFC、ピザハット、タコベルを所有する米国企業は、未知の悪意あるグループによるランサムウェア攻撃により、英国内の約300店舗を閉鎖した。これを受け、同社は影響を受けたシステムをオフラインにし、監視技術を強化した。
フロリダ州のタラハシー・メモリアル・ヘルスケア: ランサムウェア攻撃の後、医療センターはほぼ1週間ダウンした。ダウンタイム中、病院は紙の文書と手書きの患者メモに頼らざるを得ず、外科的介入や処置は制限された。この間、一部の救急患者は他の病院に紹介された。セキュリティ、プライバシー、法令遵守の観点から、この事故に関する情報はまだ限られている。
イスラエル、テクニオン工科大学、 DarkBitは、ハクティビズムに関連していると主張する新しいランサムウェアグループで、2月にランサムウェア攻撃を受けた。同グループは、復号化装置を解放するために80ビットコイン(170万ドル)の支払いを要求した。攻撃者は、48時間以内に支払いが行われない場合、30%のペナルティを追加すると述べた。
カリフォルニア州オークランド市、 同市は2月にもランサムウェア攻撃を受け、ネットワークの安全が確保され、影響を受けたサービスが復旧するまで、すべてのシステムのシャットダウンを余儀なくされた。
オレゴン州だ: 高度なランサムウェア攻撃の結果、オレゴン州では大規模なネットワーク障害が発生した。ITスタッフとサードパーティのスペシャリストがネットワークを復旧させたが、データ復旧はまだ続いている。バックアップ技術への先行投資のおかげで、州は身代金を支払うことなく事故から回復することができた。攻撃中に機密情報や個人情報がアクセスされたかどうかについては、引き続き調査が行われている。
バルセロナ、ホスピタル・クリニック: カタルーニャ州都の主要病院のひとつがランサムウェア攻撃を受け、コンピュータシステムが麻痺したため、3,000人の患者の検診と150件の緊急ではない手術がキャンセルされた。この事件は2023年3月5日日曜日に発生した。
連邦保安局 は、機密情報を漏洩させるセキュリティ侵害を経験した。連邦法執行機関の広報担当者によると、この事件は2023年2月に発生し、同サービスが「スタンドアロンのUSMSシステムに影響を及ぼすランサムウェアとデータ流出事件」を発見したという。
データを保護し、ランサムウェアからビジネスを守るためのヒント:
こうしたサイバー攻撃を防ぐには、ランサムウェアの最新動向を把握し、適切な防御策を講じることが不可欠です。以下はそのヒントです:
ソフトウェアを常に最新の状態に保つ: すべてのオペレーティング・システム、アプリケーション、ソフトウェアを常に最新の状態に保つことは、サイバー犯罪者が悪用する既知の脆弱性を軽減するために不可欠です。自動アップデートを設定し、常に最新のバージョンとセキュリティパッチをインストールするようにしましょう。
堅牢なセキュリティ・ソリューションを使用する: ファイアウォール、アンチウイルス、アンチマルウェア・ソリューションなど、信頼できるセキュリティ・ツールを組み合わせて導入する。これらのツールは、既知および未知の脅威を検出してブロックし、振る舞い監視やリアルタイムのランサムウェア検出など、追加の保護レイヤーを提供するのに役立ちます。
定期的にバックアップを取り、安全な場所に保管する: 定期的なデータのバックアップと、外部デバイスやクラウドサービスなど安全な場所への保存が不可欠である。バックアップはネットワークから切り離し、強力なパスワードで保護する。
サイバーセキュリティについて従業員を教育する: ランサムウェアから保護する上で、人的要因は依然として最も弱いポイントの1つです。サイバーセキュリティのリスク、フィッシングメールの見分け方、サイバー犯罪者が使用するその他のソーシャルエンジニアリングの手口について、従業員に定期的なトレーニングを行いましょう。不審な行動を報告し、確立されたポリシーと手順に従うよう従業員に奨励しましょう。
アクセスポリシーと権限を確立する: 機密性の高いシステムやファイルへのユーザーアクセスや権限を制限することで、ランサムウェアの拡散を防ぐことができます。特定のデータやファイルへのアクセスが本当に必要な従業員のみに権限を付与し、多要素認証を使用してセキュリティを強化する。
高度な検知と対応ソリューションを実装している: 不審な動きがないか、システムの挙動を監視・記録するエンドポイント検知・対応(EDR)ソリューションの導入を検討しましょう。これらのソリューションは、ランサムウェア攻撃の特定と迅速な対応に役立ち、ビジネスへの影響を最小限に抑えることができます。
