今年で15年目となるベライゾンの2022年データ侵害調査レポートによると、金銭を脅迫するためのランサムウェアの使用は、2020年と比較して2021年に13%増加しました。
この13%は、過去5年間の合計よりもランサムウェアの展開が大きく増加していることを示しています。今年の報告書では、23,896件のインシデントを調査し、5,212件のデータ侵害が確認されました。
参照: モバイルデバイスのセキュリティポリシー(TechRepublic Premium)
ランサムウェア攻撃は、ハッカー(通常は組織犯罪グループまたは国家)が組織のネットワークに侵入した際に発生します。侵入に成功すると、ハッカーは組織の本番環境データとバックアップデータを暗号化し、使用不能にします。復号鍵を入手し、データへのアクセスを回復して業務を再開するために、被害者は身代金(通常はビットコイン)を要求されます。これは恐喝の一種です。
サイバー犯罪者がランサムウェア攻撃を好む理由
ベライゾンのセキュリティ調査担当シニアマネージャーでレポートの著者の一人であるアレックス・ピント氏は、現在、他の種類のマルウェアよりもランサムウェアの導入が大幅に増加している主な理由は収益性だと述べた。
サイバー犯罪者がクレジットカード情報や企業秘密を盗んだ場合、買い手を見つける必要があります。これは大変な作業です。買い手が被害者でもある場合、犯罪から利益を得るのははるかに容易かつ迅速です。そのため、ピント氏は、ランサムウェアが今後何年もマルウェアの主流であり続けると考えています。
サイバー犯罪者は、攻撃を阻止したり、攻撃発生時に容易に復旧したりするためのサイバー防御、人員、その他のリソースを備えていない可能性があるため、小規模な組織も標的にしているとピント氏は述べた。
「侵害に関して言えば、攻撃者はメールアドレスを含む個人情報を頻繁に盗み出している。これは金融詐欺に有用だからだ。また、それらの転売市場も大きく、まさに『贈り物』であり続けていると言えるだろう」と報告書は述べている。
通常、ランサムウェアほど被害は大きくないものの、サービス拒否攻撃は依然として悪意のある攻撃の中で最も多く、インシデント全体の 46% を占めています。続いてバックドアとコマンド アンド コントロール マルウェアが 17% を占めています。
人為的ミスは依然としてランサムウェアの主な脅威ベクトルである
攻撃者がアクセスを得る主な方法は依然として人為的ミスです。報告書によると、侵害の82%に「人的要素」が関与しています。従業員は依然としてフィッシングメールの被害に遭い、認証情報を渡しています。報告書によると、ウェブアプリケーション攻撃の5件中4件は、盗難された認証情報に関連しています。
参照:パスワード侵害:ポップカルチャーとパスワードが混ざらない理由(無料PDF)(TechRepublic)
IT 管理者による構成ミスは、以前に比べると問題が少なくなったものの、システム侵入攻撃の成功にもつながります。
Microsoftのリモートデスクトッププロトコルのパッチ未適用バージョンを悪用した攻撃も非常に多く見られました。この攻撃経路は、成功したランサムウェア攻撃の40%を占めました。
ウェブアプリケーションサーバーとメールサーバーは、それぞれ56%と28%と、ハッカーの標的として最も多く利用されている資産です。昨年の2倍の数値となったものの、2021年の侵害におけるソフトウェアの脆弱性によるものはわずか7%でした。ウェブ接続サーバーへの侵害の80%は、盗難された認証情報に関連していました。
「残念ながら、認証情報を入力するだけでインターネット経由で資産に直接アクセスできるのであれば、犯罪者も同様にアクセスできる」と報告書は述べている。
