Ivantiは、Cyber Security Works、Cywareと実施した「ランサムウェア インデックスレポート Q2-Q3 2022 」の結果を発表した。
本レポートによれば、ランサムウェアは2019年から466%増加。ウクライナとロシアのサイバー戦争に見られるように、実際の戦争の前兆として利用されるケースが、加速的に増大していることが明らかになったという。
また、新たに10種類のランサムウェアファミリー(Black Basta、Hive、BianLian、BlueSky、Play、Deadbolt、H0lyGh0st、Lorenz、Maui、NamPoHyu)が確認され、合計170種類となってるとのこと。
ランサムウェアの攻撃者は、101あるCVEをフィッシング対象とするため、ますますスピアフィッシング手法を利用し、無防備な感染者から悪質なペイロードを仕掛ける傾向が強まっている。
Pegasusの例では、単純なフィッシングメッセージが最初のバックドアアクセスの作成に使用され、iPhoneの脆弱性と相まって、世界中の多く著名人への侵入や侵害が引き起こされているという。
またレポートでは、 ランサムウェアが重要インフラに与える影響を分析し、最も被害の大きかった3つの分野は、医療、エネルギー、基幹製造業であったことが報告されている。 ランサムウェアの脆弱性の47.4%が医療システムに、31.6%がエネルギーシステムに、21.1%が基幹製造業に影響を与えているとのことだ。
【関連記事】
・教育機関のランサムウェア被害が増加 ソフォスの業界別の調査レポートで明らかに
・ランサムウェア対策への新たな選択肢 バックアップデータを確実に守る「不変ストレージ」とは
・バラクーダがランサムウェア攻撃の調査レポートを発表 Lockbitなどの攻撃事例も掲載
この記事は参考になりましたか?
- 関連リンク
- この記事の著者
-
EnterpriseZine編集部(エンタープライズジン ヘンシュウブ)
「EnterpriseZine」(エンタープライズジン)は、翔泳社が運営する企業のIT活用とビジネス成長を支援するITリーダー向け専門メディアです。データテクノロジー/情報セキュリティの最新動向を中心に、企業ITに関する多様な情報をお届けしています。
※プロフィールは、執筆時点、または直近の記事の寄稿時点での内容です
この記事は参考になりましたか?
この記事をシェア