Language
業界組織に対するランサムウェア攻撃は過去 1 年間で倍増:レポート
ホームページホームページ > ニュース > 業界組織に対するランサムウェア攻撃は過去 1 年間で倍増:レポート
最新ニュース

業界組織に対するランサムウェア攻撃は過去 1 年間で倍増:レポート

Jun 01, 2023

ドラゴス氏によると、業界組織やインフラを狙ったランサムウェア攻撃の数は、2022年の第2四半期以降倍増したという。

による

フリップボード

レディット

ピンタレスト

ワッツアップ

ワッツアップ

Eメール

産業用サイバーセキュリティ企業ドラゴスのデータによると、産業組織やインフラを標的としたランサムウェア攻撃の数は、2022年の第2四半期以来倍増した。

ドラゴスは、2023年第2四半期のデータを分析したレポートの中で、253件のランサムウェア事件が発生し、214件の攻撃を観測した2023年第1四半期から18%増加したと述べた。

同社では、2022 年の最終四半期に 189 件のランサムウェア インシデントが発生し、2022 年第 3 四半期の 128 件から 30% 増加しました。2022 年第 2 四半期には、その数は第 1 四半期の 158 件から 125 件に減少しました。 ドラゴス氏は当時、この減少はコンティ社の操業停止によるものだと考えていた。

ドラゴス氏は、攻撃の急増は、支払いを拒否する被害者が増え、2022年にランサムウェアの収益が激減することが原因だと主張している。

「ドラゴスは、2023 年の第 3 四半期には、2 つの理由から業界組織に対するビジネスに影響を与えるランサムウェア攻撃が増加すると、ある程度の自信を持って評価しています。 第一に、NATO諸国とロシアの間に蔓延している政治的緊張が、ロシアと連携したランサムウェアグループがNATO諸国の重要なインフラを標的にし、破壊し続ける動機となっている」とドラゴス氏は述べた。

「第二に、身代金を支払う意思のある被害者の数が減少するにつれ、RaaSグループはより大きな組織に焦点を移し、収益を維持するために広範囲にわたるランサムウェア配布攻撃に頼るようになった」と同報告書は付け加えた。

セキュリティ会社が観測したランサムウェア攻撃のほぼ半数は北米の組織やインフラストラクチャに影響を及ぼし、さらに遠く離れたアジアでも続いた。

Dragos が監視している 66 のランサムウェア グループの半数が 2023 年第 2 四半期に攻撃を開始しました。最も活発だったのは 48 件のインシデントを担当した LockBit で、次いで Alpha V が 31 件、Black Basta が 26 件でした。

製造業は引き続き最も標的にされており、177 件の事件が発生し、産業用制御システム (ICS)、運輸、石油・ガスがそれに続きます。

関連している: ランサムウェアは産業システムを頻繁に攻撃し、重大な影響を及ぼします: 調査

関連している: ドラゴス氏、ランサムウェア集団が限られたデータにアクセスしたが恐喝計画には失敗したと発表

関連している: 2022 年の ICS 攻撃: 米国のエネルギー部門に対する攻撃は予想より少なかったが、ランサムウェアが急増

Eduard Kovacs (@EduardKovacs) は、SecurityWeek の編集長です。 彼は、Softpedia のセキュリティ ニュース記者としてジャーナリズムのキャリアを開始する前に、高校の IT 教師として 2 年間働いていました。 エデュアルドは産業情報学の学士号と、電気工学に適用されるコンピュータ技術の修士号を取得しています。

SecurityWeek 電子メール ブリーフィングを購読して、業界の専門家による洞察力に富んだコラムとともに、最新の脅威、トレンド、テクノロジーに関する最新情報を入手してください。

セキュリティの専門家と一緒に、サイバー リスクの軽減とビジネスの強化の両方を実現する ZTNA の未開発の可能性について話し合います。

ソフトウェア サプライ チェーンを保護するための新しい戦略を紹介するウェビナーに Microsoft と Finite State にご参加ください。

今、良いこと、悪いこと、醜いことを徹底的に考えることは、私たちに「生き残るためのネガティブな焦点ではなく、繁栄するためのポジティブな焦点」を与えてくれるプロセスです。(マーク・ソロモン)

脅威情報を共有し、他の脅威インテリジェンス グループと協力することは、顧客の保護を強化し、サイバーセキュリティ部門全体の有効性を高めるのに役立ちます。(Derek Manky)

API のセキュリティ保護は、複雑ではありますが、高貴な作業です。 セキュリティ チームは、これらの 10 のステップを活用して API を保護できます。(Joshua Goldfarb)

サイロ化は企業のサイバーセキュリティ体制に重大な危険をもたらしますが、統合はこれらのリスクを克服する強力なソリューションとして機能し、可視性、効率性、インシデント対応能力、リスク管理の向上を実現します。(Matt Wilson)