カスペルスキー、年次レポート「Kaspersky Security Bulletin」を発表 〜調査したセキュリティインシデントの半数近くがランサムウェア関連
- 2021/12/27 11:00
- SecurityInsight
カスペルスキーは12月21日、主要なサイバー脅威についてまとめた年次のレポート「Kaspersky Security Bulletin」を発表した。その一つである「2021年を代表するサイバー脅威」では、ランサムウェアを取り上げている。その概要は以下のとおり。
同社のグローバル緊急対応チーム(GERT)が今年1月から11月に対処したセキュリティインシデントのほぼ2件に1件(46.7%)はランサムウェアに関連したもので、2020年全体と比較すると約8.8%増加した。
同期間に、GERTチームが対処したランサムウェアに関連したインシデントレスポンスの割合は、インシデントレスポンス全体の46.7%となり、2020年の37.9%、2019年の34.0%と比較して急増している。
最も多くランサムウェアの標的となったのは製造と政府機関で、この二つの業界に対する攻撃を合わせると、2021年に発生したランサムウェアに関するインシデントレスポンスの49.4%を占めた。そのほか、ITと金融も主要な標的になった。
同社のエキスパートは、2022年に起こり得るランサムウェア関連の二つの傾向に注目している。一つ目は、ランサムウェア攻撃者が、攻撃対象範囲を最大化するために、ランサムウェアのLinuxビルドを構築する頻度が増える可能性が高くなることが考えられること。この傾向は、RansomExxやDarkSideなどの攻撃グループですでに見られている。
二つ目は、ランサムウェア攻撃者は「金銭的な脅迫」をいっそう重視するようになることが考えられること。これは、例えば企業の極めて重要な財務上イベント(合併や買収、株式公開の計画など)の際に、該当企業の株価の価値を下げるため、攻撃者がその企業の情報をリークすると脅すというようなもので、企業が財務的に影響を受けやすい状態にある場合、身代金を払う可能性が高くなる。