ランサムウェアによる身代金が2018年~2019年にかけて約200%増加:Crypsis Group

ランサムウェアによる身代金が2018年~2019年にかけて約200%増加:Crypsis Group

ランサムウェアによる身代金が2018年~2019年にかけて約200%増加:Crypsis Group

サイバーセキュリティの専門企業Crypsis Group(クリプシス)「2020 INCIDENT RESPONSE AND DATA BREACH REPORT(2020インシデント対応およびデータ侵害レポート)」というセキュリティの脅威と傾向を分析したレポートを公開した

6月4日にCrypsis Groupが公開したレポートによると、ランサムウェア攻撃によるハッカーが要求する身代金の平均額、115,123ドル(約1250万円相当)となっており、2018年から2019年にかけて約200%増加しているという。

攻撃者が、さまざまなサイバー攻撃タイプにわたる戦術的なアプローチを模索し、標的の絞り込みや被害者の調査を実施するなど、常に研究を重ね、より発展した巧妙な手口を使うことが身代金の増加に繋がっている。

Crypsis GroupのCEOであるブレットパドレス氏は次のように述べている。

「2018年以降、身代金要求の低い大量分散フィッシングキャンペーンの展開から、より深いポケットを備えた大企業への高度に標的化され、よく研究された攻撃へと脅威アクターが発展しました。」

「これらの新しい方法は、企業のより強力なセキュリティ防御とそれに関連する組織の支払い意欲の低下に対応する戦術的シフトを表すと私たちは信じています。」

標的の絞り込み

レポートによると、ランサムウェア攻撃で最も影響を受けたのは医療セクターで、2019年のランサムウェア事件の22%2位は製造セクター13%となっている。

また、多くの事件には、バックアップの削除や無効化、機密データを公に公開する脅威が含まれているという。

この調査では、BECの脅威アクターが被害者に対して長時間の調査を行い、成功の度合いを高めることで、ビジネスメールの侵害攻撃が増加していることも確認されている。

※BECとは、ビジネスメール詐欺(Business E-mail Compromise)のこと。さまざまな手口があるが、共通してるのは攻撃者が送信するメールの信憑性を高めるため業務用のメールを盗み見したり、企業情報などを収集し、標的となる企業で進められているプロジェクトや人間関係を把握する。

インサイダーの脅威

Crypsisのインサイダー脅威調査では、前年比で約70%増加したことが分かった。

悪意のある内部者が組織の機密データをこっそり取得していることが判明している。

その動機として、攻撃の57%はキャリアを前進させようとしている従業員や、被害者(企業)の組織を退職した従業員によるものであるという。