Kroll社の調査データでは2020年9月1日時点でランサムウェアが全攻撃の1/3以上を占めている様です。
www.infosecurity-magazine.com
2020年にクロールによって観察されたサイバー攻撃の3分の1以上は、3つの主要なランサムウェアギャングに起因する可能性があります。
「リュークとSodinokibi、クロールの場合はランサムウェア攻撃の長年にわたってほとんど観測されたフォームは、によって接合された迷路のすべてのサイバー攻撃の35%を構成する、これまでに2020年にトップ3 ransomwaresとして、」クロールの広報担当者は語りました。
ビジネスメールの侵害はランサムウェアとほぼ同じくらい蔓延しており、クロールが観察したサイバー攻撃の32%を占めています。
クロールが今年観察したランサムウェアギャングの新しい戦術は、被害者のデータの流出と公開でした。
(Inforsecurity Magazine記事より引用)※機械翻訳
キタきつねの所感
多くの方が「そうだろうな」と同意しそうな調査結果ですが、1/3以上というは少し驚きでした。
記事には調査データの概要しか書かれてないので、”フィッシングメール”の分類がどうなっているのかが少し気になりますが、フィッシングメールを手段として侵害原因を考えると、あり得ない数字ではない気がします。
記事ではもう1つ怖い事が書かれており、「ビジネスメールの侵害」、つまりO365等のビジネスアカウントが攻撃対象となっている事も書かれており、この攻撃が成功した後に発生するであろう、情報漏えいや、ビジネスメール詐欺(他社への攻撃)、迷惑メールの踏み台といった派生影響も懸念されます。
ランサム攻撃に戻って考えると、Krollは、攻撃側の戦略の変化、いわゆる「2重恐喝」についてもデータを出しています。
続きを読む