調査を実施したセキュリティインシデントの半数近くがランサムウェア関連と判明
[本リリースは、2021年12月7日にKasperskyが発表したプレスリリースに基づき作成したものです]
Kasperskyのセキュリティチームは、毎年、主要なサイバー脅威についてまとめた年次のレポート「Kaspersky Security Bulletin(セキュリティブリテン)」シリーズを発表しています。その一つである「The Story of the Year(2021年を代表するサイバー脅威)」では、ランサムウェアを取り上げています。レポートでは、当社のグローバル緊急対応チーム(GERT)※が2021年1月から11月に対処したセキュリティインシデントのほぼ2件に1件(46.7%)はランサムウェアに関連したもので、2020年全体と比較すると約8.8%増加したことを明らかにしています。そのほか、レポートでは現在のランサムウェアの状況を掘り下げ、2022年に起こり得ることを予測しています。
2021年のサイバーセキュリティについて振り返ると、ランサムウェアは議論の余地なく主要なトピックスとなりました。米国の大手ガスパイプラインやアイルランドの公的医療サービス機関が攻撃を受け、ランサムウェア攻撃の運営者は、その技術を洗練させ攻撃数を減らして大規模な組織に焦点を当てるようになっているほか、アンダーグラウンドのエコシステム全体がランサムウェア攻撃者の活動を支援しています。
2021年1月から11月までの間に、当社のGERTチームが対処したランサムウェアに関連したインシデントレスポンスの割合は、インシデントレスポンス全体の46.7%となり、2020年の37.9%、および2019年の34.0%と比較して急増しています。
図1:ランサムウェア関連のインシデントレスポンスが全体に占める割合(2021年は1月~11月)
最も多くランサムウェアの標的となったのは、製造と政府機関です。この二つの業界に対する攻撃を合わせると、2021年に発生したランサムウェアに関するインシデントレスポンスの49.4%を占めました。そのほか、ITと金融も主要な標的になりました。
図2:分野別ランサムウェア関連のインシデントレスポンス(2021年1月~11月)
一方で、ランサムウェアの攻撃者が、より高額な身代金の要求や知名度の高い標的を狙う方向にシフトしているため、法執行機関や政治家からの圧力が高まっており、攻撃者にとっては攻撃の効率化が極めて重要になってきています。
当社のエキスパートは、2022年に起こり得るランサムウェア関連の二つの傾向に注目しています。一つ目は、ランサムウェア攻撃者が、攻撃対象範囲を最大化するために、ランサムウェアのLinuxビルドを構築する頻度が増える可能性が高くなることが考えられます。この傾向は、RansomExxやDarkSideなどの攻撃グループですでに見られています。
二つ目は、ランサムウェア攻撃者は「金銭的な脅迫」をいっそう重視するようになることが考えられます。これは、例えば企業の極めて重要な財務上イベント(合併や買収、株式公開の計画など)の際に、該当企業の株価の価値を下げるため、攻撃者がその企業の情報をリークすると脅すというようなものです。企業が財務的に影響を受けやすい状態にある場合、身代金を払う可能性が高くなります。
Kasperskyの脅威調査部門の責任者 ウラジミール・クスコフ(Vladimir Kuskov)は、次のように述べています。「2020年に、私たちはいわゆるランサムウェア2.0を話題にし始めましたが、2021年は、このランサムウェアの時代が本格化しています。ランサムウェア攻撃者は単にデータを暗号化するだけではなく、重要かつ大規模の標的からデータを盗み出し、身代金を支払わない場合はその情報をさらすと脅しています。この傾向は2022年も続くでしょう」
Kasperskyのセキュリティエキスパート ヒョードル・シニツィン(Fedor Sinitsyn)は、次のように加えています。「これと同時に、ランサムウェアがニュースに取り上げられるようになった今、法執行機関は多くのグループの活動を阻止しようと懸命に取り組んでいます。その成果が、ランサムウェア攻活動グループDarkSideとRevilの活動停止です。こうした犯罪者たちのライフサイクルは短縮されてきており、引き続き収益性を維持するためには、2022年はその戦術をより洗練させる必要があるでしょう。特に、一部の政府が実際に議論しているように、被害を受けた側が身代金を支払うことが違法となった場合は、そのような事態になるでしょう」
・ランサムウェアに関するレポート全文は、Securelistブログ「The
Story of the Year: Ransomware in the
Headlines」(英語)でご覧いただけます。
・「Kaspersky
Security Bulletin」シリーズは、サイバーセキュリティに関する主要な変化を毎年予測および分析し、まとめたものです。ほかの予測は「Kaspersky Security Bulletin 2021」(英語)でご覧いただけます。「2022年高度なサイバー脅威の予測」(日本語、PDF)もご覧いただけます。
※ グローバル緊急対応チーム(Global Emergency
Response Team 、GERT)
Kasperskyでインシデント発生時のインシデントレスポンス、デジタルフォレンジック、マルウェア解析、インシデント発生後のセキュリティプロセスの改善を支援する活動を行っています。GERTは最新のサイバー脅威の傾向を把握し、統計データを基にした豊富なナレッジを保持しています。