ランサムウェアは巨額身代金求めクラウドへ ~ アクロニス2021年脅威予測 | ScanNetSecurity
2021.05.12(水)

ランサムウェアは巨額身代金求めクラウドへ ~ アクロニス2021年脅威予測

サイバープロテクションを提供するスイスのアクロニス社は12月2日、サイバー脅威の総括と来年の予測をまとめた「2020 Acronis Cyberthreats Report」をリリースしたと発表した。

調査・レポート・白書 調査・ホワイトペーパー
サイバープロテクションを提供するスイスのアクロニス社は12月2日、サイバー脅威の総括と来年の予測をまとめた「2020 Acronis Cyberthreats Report」をリリースしたと発表した。本レポートは、サイバー脅威を24時間365日体制で監視・調査する、Acronis Cyber Protectionオペレーションセンターのグローバルネットワークによって収集された攻撃や脅威のデータに対する調査に基づいて作成された。

本レポートによると、2020年の既知のケースの半数近くをランサムウェアの「MAZE」が占め、サイバー犯罪者が金銭的な利益を最大化しようとする傾向が高まってきていると指摘、感染したデータの暗号化を解除するとして身代金を要求するだけでなく、暗号化を行う前に機密データを盗み取り、その後、身代金の支払いに応じない場合は盗んだファイルを公開すると脅迫するとのこと。同社ののアナリストは、2020年にランサムウェア攻撃を受け、その後にデータを漏えいされた企業は世界中で1,000社以上にのぼるという証拠を発見、この傾向は2021年に加速し、犯罪者の主な戦術としては暗号化を上回ると予測している。

本レポートでは主なポイントとして、次の3点を挙げている。

・リモートワーカーに対する攻撃が増加すると予測
サイバー犯罪者が企業のデータにアクセスするために企業ネットワークの外にある安全性の低いシステムを標的にしているため、リモートで働く従業員を標的にした攻撃の割合は2021年にますます増加する。

・ランサムウェアは新たな犠牲者を探し自動化される
ランサムウェアを使用する攻撃者は、より大きな報酬を得られるターゲットを見つけるために焦点を絞り、個々の組織を攻撃するよりも、1つのネットワークに侵入して複数の企業からデータを盗むことの方が収益性が高いため、クラウド環境やマネージド・サービス・プロバイダが重要な標的になる。

・マルウェアの変化のスピードに従来のソリューションでは追いつけず
2020年のマルウェアサンプルの平均寿命はわずか3.4日で、従来のマルウェア対策製品を変化のスピードで圧倒し時代遅れとなっている。スタンドアロンのバックアップやサイバーセキュリティソリューションだけでは不十分で、組織は新たな脅威を先取りするための新しい戦略とソリューションを必要とする。

同社のサイバープロテクション研究所担当バイスプレジデントで、本レポートの共同執筆者Candid Wüest氏は「既存のソリューションや戦略に関して言えば、現在のサイバー攻撃の傾向はすべて、従来のサイバーセキュリティが失敗していることを示している」と指摘し「サイバー犯罪者が攻撃を進化させているように、企業も保護とセキュリティを強化する必要がある」と述べている。

《高橋 潤哉( Junya Takahashi )》

関連記事

PageTop

特集

アクセスランキング

  1. オンプレミス(私有地)からパブリッククラウド(公道)へ、「ガードレール型セキュリティ」とクラウド事故の三大人因とは?

    オンプレミス(私有地)からパブリッククラウド(公道)へ、「ガードレール型セキュリティ」とクラウド事故の三大人因とは?PR

  2. 不正アクセスで日産証券オンライントレードシステムに障害発生、決済注文に限り電話で対応

    不正アクセスで日産証券オンライントレードシステムに障害発生、決済注文に限り電話で対応

  3. 「ワクチン接種予約システム」に関する不具合、トヨクモ社の見解

    「ワクチン接種予約システム」に関する不具合、トヨクモ社の見解

  4. ランサムウェアの身代金支払いで反社への資金供与システムと化すサイバー保険産業

    ランサムウェアの身代金支払いで反社への資金供与システムと化すサイバー保険産業

  5. メールアカウント7件に不正アクセス、海外への迷惑メール送信の踏み台に(エコ・プロジェクト協同組合)

    メールアカウント7件に不正アクセス、海外への迷惑メール送信の踏み台に(エコ・プロジェクト協同組合)

  6. 廃棄扱いのはずの書類が郵送で届く、何者かが意図的に持ち出した可能性も

    廃棄扱いのはずの書類が郵送で届く、何者かが意図的に持ち出した可能性も

  7. NISC、具体例や悪用された脆弱性を示しランサムウェアによるサイバー攻撃について注意喚起

    NISC、具体例や悪用された脆弱性を示しランサムウェアによるサイバー攻撃について注意喚起

  8. ソフトバンク、10億円の支払い求める ~ 楽天モバイルへ営業秘密の利用停止と廃棄求め民事訴訟

    ソフトバンク、10億円の支払い求める ~ 楽天モバイルへ営業秘密の利用停止と廃棄求め民事訴訟

  9. もし我が社のAWSアカウントが、ペネトレーションテストツール「Endgame」で攻撃されたら ~ SHIFT SECURITY オンラインセミナー開催

    もし我が社のAWSアカウントが、ペネトレーションテストツール「Endgame」で攻撃されたら ~ SHIFT SECURITY オンラインセミナー開催PR

  10. セキュリティ機関を騙る振込詐欺が発生、実在する職員氏名を詐称

    セキュリティ機関を騙る振込詐欺が発生、実在する職員氏名を詐称

ランキングをもっと見る