サイバーセキュリティ・ベンチマーク調査:ランサムウェアが最大の脅威要因に

ランサムウェアはサイバー犯罪の特殊な形態である。この言葉がすべてを物語っている。Consciaが商業市場調査会社The Blue Hourと共同で実施したサイバーセキュリティ・ベンチマーク調査によると、ランサムウェアは最大の脅威と考えられている(82%)。

一方、ランサムウェアに関する複数の調査では、2021年の数字が示されている。結論:身代金の要求額は増加の一途をたどり、支払い額も増加している。これは、組織がランサムウェアの「ギャング」のなすがままになっていることを意味するのだろうか?そんなことはない!たとえ目に見えなくても、これらの「ギャング」が使う戦術やテクニックについて、多くの貴重な情報が集められ、共有されているのだ。

例えば、2021年には新たに35のランサムウェア「ギャング」が追加されたことがわかっている。[1] 一部のグループは、ハローキティやロビンフッドといった誤解を招くような名前を耳にする。要するに、彼らはランサムウェアで儲かるビジネスを見つけた犯罪者集団なのだ。実際、犯罪者による犯罪者へのサービスとしてのランサムウェア(RaaS)が提供されるほど、「成功」している。彼らの活動は、今後数年でさらに活発化することが予想される。

事実と数字一覧

この伸びは昨年すでに顕著であった。被害者数は85%増加し、アメリカ大陸が60%で最大の標的となった。次いでEMEAの31%、アジア太平洋の9%となっている。身代金の要求額も144%増加し、220万ドルとなった。最終的に支払われた金額は平均約50万ドルで、2020年よりも78%増加した。[1] ランサムウェアの被害を受けた組織のうち、58%が支払いに応じている。14%が複数回支払い。41%が1ヶ月以内に、61%が3ヶ月以内に攻撃から回復。

コンシア社のサイバーセキュリティ・ソリューション・コンサルタント、マールテン・ヴェルフによれば、サイバー攻撃はしばしば有料であるという事実には目を見張るものがあるという。「この業界はますます成熟してきており、しばしば二重攻撃を仕掛けてくる。まずデータを暗号化し、利用できないようにする。そして、すぐにお金を払わないと、盗まれたデータ(個人情報など)を持ち出す。ビジネスへの影響は、組織を麻痺させるだけでなく、イメージダウンにもつながります。

メソッドの解明

ランサムウェア攻撃の構造は多くの場合同じだ。通常はフィッシング攻撃で侵入した後、しばらく沈黙を保ち、その後横道にそれていく。驚くことではないが、ベンチマーク調査の回答者の大多数(67%)は、攻撃に気付くまでに何日かかるか分からないと答えている。可能な限り長くとどまり、可能な限り多くのものを盗むことが攻撃者の利益なのだ。

一旦明らかになれば、どの「ギャング」を相手にしているかは多くの場合明らかである。通常、犯罪組織にはサービスデスクがある(奇妙だが本当だ!)。しかし、ランサムウェアグループの正体が明らかになるのはそれだけではない。世界中で、こうした「ギャング」についての知識や情報、彼らが使う戦術やテクニックが共有されている。コンシアもMITREのATT&CKフレームワークを通じてこれを共有している。知識は力になり、攻撃された組織は、たとえ犯罪者がすでに内部にいたとしても、確実に抵抗することができる。組織は通常、(さらなる攻撃や風評被害を恐れて)支払ったことを公表しないが、それでも公表することはサイバー犯罪との戦いに役立つ。ヴェルフによれば、このようなケースは確かにあるという。「非常に勇敢であり、他の専門家にとっても非常に有益だ

ディフェンス・イン・ディプス

ランサムウェア関連のマルウェアに対して100%で防御することは現実的ではありません。これは、技術的な対策の実施からポリシーや手順の作成まで、さまざまな角度から多層的なセキュリティを適用することを意味します。このようなアプローチを取ることで、マルウェアが組織に損害を与える前に検知し、阻止できる可能性が高まります。

深層防衛アプローチの出発点は「違反の想定」である。 いずれも セキュリティの仕組みはいずれ破られる。しかし、タオルを投げ捨てるのではなく、インシデント対応時間を短縮できる強力な検知を適用することで、その影響を軽減する対策を講じることができる。しかし、このような検知と対応策には、IT/セキュリティ・スタッフの知識、時間、専門知識が必要です。そのため、多くの組織では、このような検知・対応活動を(部分的に)マネージド・セキュリティ・プロバイダーにアウトソーシングしています。 こうすることで、ITセキュリティ・チームはサイバー回復力の強化に集中することができ、組織の目標との整合性を高めることができる。サイバーセキュリティは継続的なプロセスであり、絶えず変化する脅威の状況に対応するために常に評価し、適応させる必要があることを忘れてはならない。

ソース コンシア