調査で見えた「ランサムウェア」の現状、被害を最小化するための防御戦略とは？

　ある調査によると、2021年2月から2022年3月までの間に発生したランサムウェア攻撃は前年比で80％増加し、攻撃の件数だけでなく被害額も過去最高となった。同調査に基づく分析では、サプライチェーン攻撃、RaaS（Ransomware as a Service）、二重脅迫型攻撃というトレンドによって、ランサムウェア攻撃がサイバー犯罪者にとって収益性の高い手法になっていることが見えてくる。

　こうした攻撃の被害額はさらに増え、2024年までに420億ドルに達するとの予測もある。損害を最小限にするため、企業・組織は、攻撃対象領域の削減や、最小特権によるアクセスコントロールの適用に加えて、環境全体のデータの継続的な監視と検査といった、多層型防御戦略を採用する必要がある。

　本資料では、2022年に実施されたランサムウェアに関する調査結果を基に、進化するランサムウェアの攻撃手法、トレンド、今後の予測、対策などを分析・解説する。防御戦略として「ゼロトラスト」の考え方が最善の対策であることが理解できるはずだ。