2024年版ランサムウェアレポートで知る、今後警戒すべき新たな攻撃傾向

　過去1年間でランサムウェアはかつてないほどに進化し、特に脅迫型攻撃は著しく急増した。ある調査によると、攻撃件数は前年比17.84％増、1社の身代金支払い額は最高で7500万ドルに上り、年間では10億ドルを超える被害が発生している。製造、医療、テクノロジーなどの業界が最大の標的とされる一方、エネルギー業界への攻撃は前年比500％増となり、重要インフラなど業務の中断による影響の大きい分野が狙われている。

　法執行機関の撲滅作戦により、攻撃者に最初のステップを提供していたイニシャルアクセスブローカーが多数解体されたにもかかわらず、ランサムウェアファミリーのほとんどがすぐに再編成して新たな攻撃を続けている。ランサムウェアの脅威アクターは、過去の成功例から、今後はより入念に標的を選ぶ攻撃戦略を採用すると予測される。さらに、音声ベースのソーシャルエンジニアリングの使用など、攻撃手段がより高度化、巧妙化することが懸念される。

　本レポートではこのように、猛威を振るうランサムウェアの脅威の状況と併せて、攻撃の標的、ランサムウェアファミリー、効果的な防御戦略について詳細に解説する。