個人データを不正に取得し、身代金を要求するため、脅威アクターの手口がより攻撃的かつ悪質
東京, 2024年5月1日 /PRNewswire/ -- NTTセキュリティホールディングスが最近発表した2024年版グローバル脅威インテリジェンス レポートによると、2023年のランサムウェアと恐喝に関連する事件は+67%と急増しました。
NTTセキュリティホールディングスのグローバル脅威インテリジェンス センターが作成するこのレポートは、サイバーセキュリティのトレンドを分析し、現在の脅威に関する洞察を提供し、組織がより効果的にサイバー攻撃から保護できるようにするための推奨事項を提示しています。
ランサムウェアと恐喝に関連する事件は、2022年は一旦減少したものの、2023年には再び増加しました。複数のソーシャル チャネルで検出された、またはそれらに投稿したランサムウェアの被害者団体は、2022年の約3000人から2023年には5000人を超えました。これらの調査結果は、NTTセキュリティホールディングス グローバル脅威インテリジェンス センターによる内部調査と、恐喝サイト、Telegramチャンネル、公開された報告および開示のリストに基づいています。この調査では、リストが公開される前に身代金が支払われた事件は含まれていないため、被害者団体の数はおそらくさらに多いと考えられます。
NTTセキュリティホールディングスのグローバル脅威インテリジェンスセンター所長のジェレミー・ニコルズは、「2023年の報告書では、毎日の生活、経済状況、プライバシーに影響を及ぼすサイバー脅威の増加について取り上げました。2024年には、脅威アクターは、組織の限られたサイバー予算と人員不足につけこみ、人工知能を使用し、攻撃対象領域を拡大することで、この数字が急増すると予想しています」と述べています。
2024年版レポートの主な洞察
社会に不可欠なインフラ、サプライチェーン、金融サービスが最も大きなリスクに直面しています。脅威アクターが攻撃の対象としている主なセクターでは、サービスの中断が人命に影響するため、ほぼ完璧な稼働時間が求められるため、重要なシステムやデータへのアクセスを回復するために身代金支払にに応じる可能性が高くなります。2023年、製造業は攻撃対象セクターとして25.66%とトップとなり、ソーシャルチャネルに投稿されたランサムウェア被害者団体の割合も27.75%と最も高くなりました。
ランサムウェアの運営者や関係者は、金銭を得るために非道徳的、非倫理的な手段を用いています。彼らは、医療、非営利団体、エネルギー企業など、これまではアクセスが困難とされていた分野をターゲットにしています。彼らは、身代金が支払われない場合、機密性の高い医療関連の写真や患者の記録を公開すると脅迫します。
中小企業は、サイバー脅威と戦う際、最も大きな課題に直面しています。調査によると、ランサムウェアの被害者団体の50%以上は従業員数が200人未満、同66%は従業員数が500人未満となっています。
脅威アクターは引き続き、人気の高いソフトウェア プログラムの脆弱性を悪用し、ゼロデイ攻撃を仕掛けます。企業のソフトウェア オプションと新たな脆弱性は増え続けており、同時に悪意のあるソフトウェアも進化を続けており、生成AIを活用し、重大性の高い脆弱性を迅速に特定、そして悪用します。
サイバーセキュリティにおいて、人間が依然として最も弱い部分であり、その状況は悪化を続けています。ハイブリッド クラウド環境、BYOD (個人所有デバイスの持ち込み)、サードパーティの統合により、ほとんどの組織で攻撃対象領域が拡大しています。サイバーセキュリティの役割と責任が拡大する一方で、サイバー予算は削減され、これらの責任を果たすためのツールが増え続けているため、スタッフの疲労と燃え尽き症候群が増加しています。
「組織は、繰り返される悪用、マルウェア、身代金や恐喝の脅威に対する防御に苦慮しています。当社のレポートに含まれる予測と推奨事項は、脅威が急激に増大する中で、ビジネスリーダーと技術リーダーがセキュリティ体制を改善するため、より迅速かつ情報に基づく意思決定を行うためのロードマップを提供します」と、ニコルズは述べています。
完全版へのアクセス
最も頻繁に発生するサイバー攻撃、将来の攻撃に関する予測、進化する脅威から組織を守るための推奨事項を包括的にご理解いただくには、2024年グローバル脅威インテリジェンス レポートの完全版をhttps://www.security.ntt/global-threat-intelligence-report-2024からダウンロードしてください。
NTTセキュリティホールディングスについて
グループ会社であるNTTセキュリティホールディングス は、集めた人材やインテリジェンスを活用したプロアクティブなサイバーディフェンスとサービスを提供し、顧客と社会を保護しています。当社は20年以上にわたり、サイバー脅威の予測、検出および対応を通じて、顧客のデジタルビジネスの保護を支援するとともに、ビジネスイノベーションを支援し、リスク管理を行っています。また、セキュリティオペレーションセンターや研究開発センター、そしてセキュリティ専門家たちが卓越した脅威インテリジェンスを提供し、年間数十万件のセキュリティインシデントに対処しています。一緒に、つながる未来を守りましょう。
写真 - https://mma.prnasia.com/media2/2397857/GTIR_Press_Release.jpg?p=medium600
ロゴ - https://mma.prnasia.com/media2/2086975/NTT_Security_Holdings_Logo_Logo.jpg?p=medium600