ランサムウェア攻撃の主要な手口は、データを暗号化してシステムを使用できなくすることだった。こうした“常識”が変わりつつある中、被害組織の行動にも変化が現れているという。何が起きているのか。
ランサムウェア(身代金要求型マルウェア)攻撃の“常識”が変わりつつある。攻撃者が標的システムのデータを暗号化しない、被害者が身代金の支払い要求に応じないなど、従来とは違う動きが現れ始めているのだ。
セキュリティベンダーCovewareによると、ランサムウェア攻撃を受けた組織の身代金支払率は低下傾向にある。身代金を支払う組織は、2020年ごろまではランサムウェア被害組織の大半を占めていたものの、2023年には少数派になったと同社はみる。その理由について同社は「組織がセキュリティ対策を強化し、ランサムウェア攻撃に対処するためのノウハウを身に付けてきた効果だ」と説明する。
身代金支払率低下の背景には、データを暗号化せず、データの窃取のみを目的としたランサムウェア攻撃が盛んになっていることもあるとCovewareは説明する。攻撃者は盗み出したデータを「流出させる」と脅すことによって身代金の支払いを促すという。データ窃取のみのランサムウェア攻撃の手口は、データを暗号化してシステムの利用を不可能にする手口と比べ、即座にビジネスへの影響が現れるわけではない。
注意すべきなのが、窃取によるデータの流出は、中長期的な組織のブランド毀損(きそん)につながる恐れがあることだ。そのため「標的となった組織に大きなインパクトを与え得る」とCovewareは注意を促す。実はデータ窃取のみのランサムウェア攻撃では、身代金支払いの金額が高まりやすい傾向があると同社は説明する。
データを暗号化しないランサムウェア攻撃は、業務やサービス提供を表だった形で直接的に妨害しないことから、法執行機関の介入リスクが高まりにくいとCovewareは指摘。データ窃取のみのランサムウェア攻撃が広がる背景には、こうした特徴があるとみる。
次回は、データを暗号化しないランサムウェア攻撃の実例を見る。
米国TechTargetの豊富な記事の中から、最新技術解説や注目分野の製品比較、海外企業のIT製品導入事例などを厳選してお届けします。
Copyright © ITmedia, Inc. All Rights Reserved.
いまさら聞けない「仮想デスクトップ」と「VDI」の違いとは
遠隔のクライアント端末から、サーバにあるデスクトップ環境を利用できる仕組みである仮想デスクトップ(仮想PC画面)は便利だが、仕組みが複雑だ。仮想デスクトップの仕組みを基礎から確認しよう。
「マーケティングオートメーション」 国内売れ筋TOP10(2025年5月)
今週は、マーケティングオートメーション(MA)ツールの売れ筋TOP10を紹介します。
「サイト内検索」&「ライブチャット」売れ筋TOP5(2025年4月)
今週は、サイト内検索ツールとライブチャットの国内売れ筋TOP5をそれぞれ紹介します。
「ECプラットフォーム」売れ筋TOP10(2025年4月)
今週は、ECプラットフォーム製品(ECサイト構築ツール)の国内売れ筋TOP10を紹介します。
ITmediaはアイティメディア株式会社の登録商標です。
