TOPNetwork > ランサムウエア、標的の範囲拡大と深刻化が進む(中)

Network

ランサムウエア、標的の範囲拡大と深刻化が進む(中)

2017/03/29

David Geer CSO

 米連邦捜査局(FBI)が、ランサムウエアの増加に注意を促す文章を発表したのは、2016年4月の話だ。これを見て、ひどい状況だと思った人は、2017年の予測にも注目しておこう。米SonicWallが現地時間2017年2月6日に発表したレポート「2017 SonicWall Annual Threat Report」によると、ランサムウエア攻撃は、2015年の380万件から、2016年は6億3800万件へと、167倍に増えている。

前回から続く)

標的が変化した理由は

 大規模な企業やサイトは、ランサムウエアの標的として、攻撃側にとってますます魅力的になっている。その理由はたくさんある。重要インフラをランサムウエアで攻め落とすことが可能になったのは、脆弱な制御システムがインターネットに接続されるようになったからだ。IoTの普及が進み、またシステム管理の実効性を高めることへの圧力が高まっている現在は、意図的にせよ非意図的にせよ、数多くの重要システムとインターネットが、バックエンドの企業ネットワーク経由でつながるようになり、システムがリスクにさらされているとGunter氏は言う。

 一方で、大規模で収益性の高い標的が攻撃者にとって魅力的となった背景には、他の分野で得られる稼ぎが横ばいか下降しているという現実もある。「今やデータ流出は頻発しているので、サイバー犯罪者にとっては、ダークWebでデータの買い手がなかなか見つからない。そこで、被害者に立ち返り、盗んだデータや暗号化したデータを本人に買い戻させている」と、英Darktraceでサイバーインテリジェンスとアナリティクスの担当ディレクターを務めるJustin Fier氏は言う。Fier氏は、米Lockheed Martin、米Northrop Grumman Mission Systems、米Abraxasでミッションクリティカルなセキュリティを担う仕事に従事した経歴を持つ。

↑ページ先頭へ