ランサムウェア攻撃の主要な手口は、データを暗号化してシステムを使用できなくすることだった。こうした“常識”が変わりつつある中、被害組織の行動にも変化が現れているという。何が起きているのか。
ランサムウェア(身代金要求型マルウェア)攻撃の“常識”が変わりつつある。攻撃者が標的システムのデータを暗号化しない、被害者が身代金の支払い要求に応じないなど、従来とは違う動きが現れ始めているのだ。
セキュリティベンダーCovewareによると、ランサムウェア攻撃を受けた組織の身代金支払率は低下傾向にある。身代金を支払う組織は、2020年ごろまではランサムウェア被害組織の大半を占めていたものの、2023年には少数派になったと同社はみる。その理由について同社は「組織がセキュリティ対策を強化し、ランサムウェア攻撃に対処するためのノウハウを身に付けてきた効果だ」と説明する。
身代金支払率低下の背景には、データを暗号化せず、データの窃取のみを目的としたランサムウェア攻撃が盛んになっていることもあるとCovewareは説明する。攻撃者は盗み出したデータを「流出させる」と脅すことによって身代金の支払いを促すという。データ窃取のみのランサムウェア攻撃の手口は、データを暗号化してシステムの利用を不可能にする手口と比べ、即座にビジネスへの影響が現れるわけではない。
注意すべきなのが、窃取によるデータの流出は、中長期的な組織のブランド毀損(きそん)につながる恐れがあることだ。そのため「標的となった組織に大きなインパクトを与え得る」とCovewareは注意を促す。実はデータ窃取のみのランサムウェア攻撃では、身代金支払いの金額が高まりやすい傾向があると同社は説明する。
データを暗号化しないランサムウェア攻撃は、業務やサービス提供を表だった形で直接的に妨害しないことから、法執行機関の介入リスクが高まりにくいとCovewareは指摘。データ窃取のみのランサムウェア攻撃が広がる背景には、こうした特徴があるとみる。
次回は、データを暗号化しないランサムウェア攻撃の実例を見る。
米国TechTargetの豊富な記事の中から、最新技術解説や注目分野の製品比較、海外企業のIT製品導入事例などを厳選してお届けします。
Copyright © ITmedia, Inc. All Rights Reserved.
お知らせ
米国TechTarget Inc.とInforma Techデジタル事業が業務提携したことが発表されました。TechTargetジャパンは従来どおり、アイティメディア(株)が運営を継続します。これからも日本企業のIT選定に役立つ情報を提供してまいります。
マーケターの仕事はなくなる? AIが変えるソーシャルメディアの未来【後編】
AIが変えるソーシャルメディアの未来について5つの視点で考察。後編では「創作の民主化」...
日本のリテールメディアはまず店舗から 今こそ知りたい「インストア広告」の現在
今回はインストア(店舗内)広告のデジタル化という観点から、リテールメディアに注目し...
10分でできるデジタル広告最適化 2500億通りのパターンを分析
ノバセルは、デジタルマーケティング領域の新ツール「ノバセル アナリティクス for デジ...