ランサムウェアは巨額身代金求めクラウドへ ~ アクロニス2021年脅威予測
サイバープロテクションを提供するスイスのアクロニス社は12月2日、サイバー脅威の総括と来年の予測をまとめた「2020 Acronis Cyberthreats Report」をリリースしたと発表した。
調査・レポート・白書・ガイドライン
調査・ホワイトペーパー
本レポートによると、2020年の既知のケースの半数近くをランサムウェアの「MAZE」が占め、サイバー犯罪者が金銭的な利益を最大化しようとする傾向が高まってきていると指摘、感染したデータの暗号化を解除するとして身代金を要求するだけでなく、暗号化を行う前に機密データを盗み取り、その後、身代金の支払いに応じない場合は盗んだファイルを公開すると脅迫するとのこと。同社ののアナリストは、2020年にランサムウェア攻撃を受け、その後にデータを漏えいされた企業は世界中で1,000社以上にのぼるという証拠を発見、この傾向は2021年に加速し、犯罪者の主な戦術としては暗号化を上回ると予測している。
本レポートでは主なポイントとして、次の3点を挙げている。
・リモートワーカーに対する攻撃が増加すると予測
サイバー犯罪者が企業のデータにアクセスするために企業ネットワークの外にある安全性の低いシステムを標的にしているため、リモートで働く従業員を標的にした攻撃の割合は2021年にますます増加する。
・ランサムウェアは新たな犠牲者を探し自動化される
ランサムウェアを使用する攻撃者は、より大きな報酬を得られるターゲットを見つけるために焦点を絞り、個々の組織を攻撃するよりも、1つのネットワークに侵入して複数の企業からデータを盗むことの方が収益性が高いため、クラウド環境やマネージド・サービス・プロバイダが重要な標的になる。
・マルウェアの変化のスピードに従来のソリューションでは追いつけず
2020年のマルウェアサンプルの平均寿命はわずか3.4日で、従来のマルウェア対策製品を変化のスピードで圧倒し時代遅れとなっている。スタンドアロンのバックアップやサイバーセキュリティソリューションだけでは不十分で、組織は新たな脅威を先取りするための新しい戦略とソリューションを必要とする。
同社のサイバープロテクション研究所担当バイスプレジデントで、本レポートの共同執筆者Candid Wüest氏は「既存のソリューションや戦略に関して言えば、現在のサイバー攻撃の傾向はすべて、従来のサイバーセキュリティが失敗していることを示している」と指摘し「サイバー犯罪者が攻撃を進化させているように、企業も保護とセキュリティを強化する必要がある」と述べている。
