2017年のWannaCryによる大規模攻撃から5年が経過したこともあり、チェック・ポイントが近年のランサムウェアの現状に関するレポートを発表した。
本レポートでは、近年のランサムウェアがどのように進化しているのか詳しく解説。当初WannaCryの実行犯が被害者に数百ドルしか要求しなかった一方で、現在Contiは数千万ドルを要求していることなどを具体例として挙げている。
また、ランサムウェア攻撃が世界的に前年比14%の割合で増加していることから、こうした脅威の高まりに対抗する予防策を講じることを優先すべきと提言。
ランサムウェアの攻撃主体は、 RaaSや二重脅迫型ランサムウェア 、三重脅迫型ランサムウェアなどの新たなトレンドにともない、手口はより洗練されてきているとのこと。
またコスタリカとペルーでは先日、それぞれで大規模なランサムウェア攻撃が発生し、そのどちらも、ランサムウェア集団のContiによる犯行と報じられている。この攻撃により、コスタリカ政府は5月6日に非常事態宣言を発令。損害額は推定200億ドル相当だ。
ランサムウェア攻撃は業種分野や規模を問わずあらゆる企業が標的になることから、同社ではアンチウイルスソフトウェアを定期的に更新し、RDP(リモートデスクトッププロトコル)の脆弱性に関連するパッチを積極的に適用し、2ファクタ認証を有効化するよう促している。
【関連記事】
・Apache Log4jの悪用は依然として続く チェックポイントが3月版世界脅威インデックスを発表
・国内ではランサムウェア被害者の約3割が身代金を支払う Trellixが調査結果を発表
・ランサムウェア被害にあった企業の76%が身代金支払うも、24%はデータ復元できず──Veeam調べ
