ランサムウェアは巨額身代金求めクラウドへ ~ アクロニス2021年脅威予測 | ScanNetSecurity
2023.05.30(火)
コンテンツ
注目検索ワード
ホーム 調査・レポート・白書・ガイドライン 調査・ホワイトペーパー 記事

ランサムウェアは巨額身代金求めクラウドへ ~ アクロニス2021年脅威予測

サイバープロテクションを提供するスイスのアクロニス社は12月2日、サイバー脅威の総括と来年の予測をまとめた「2020 Acronis Cyberthreats Report」をリリースしたと発表した。

調査・レポート・白書・ガイドライン 調査・ホワイトペーパー
サイバープロテクションを提供するスイスのアクロニス社は12月2日、サイバー脅威の総括と来年の予測をまとめた「2020 Acronis Cyberthreats Report」をリリースしたと発表した。本レポートは、サイバー脅威を24時間365日体制で監視・調査する、Acronis Cyber Protectionオペレーションセンターのグローバルネットワークによって収集された攻撃や脅威のデータに対する調査に基づいて作成された。

本レポートによると、2020年の既知のケースの半数近くをランサムウェアの「MAZE」が占め、サイバー犯罪者が金銭的な利益を最大化しようとする傾向が高まってきていると指摘、感染したデータの暗号化を解除するとして身代金を要求するだけでなく、暗号化を行う前に機密データを盗み取り、その後、身代金の支払いに応じない場合は盗んだファイルを公開すると脅迫するとのこと。同社ののアナリストは、2020年にランサムウェア攻撃を受け、その後にデータを漏えいされた企業は世界中で1,000社以上にのぼるという証拠を発見、この傾向は2021年に加速し、犯罪者の主な戦術としては暗号化を上回ると予測している。

本レポートでは主なポイントとして、次の3点を挙げている。

・リモートワーカーに対する攻撃が増加すると予測
サイバー犯罪者が企業のデータにアクセスするために企業ネットワークの外にある安全性の低いシステムを標的にしているため、リモートで働く従業員を標的にした攻撃の割合は2021年にますます増加する。

・ランサムウェアは新たな犠牲者を探し自動化される
ランサムウェアを使用する攻撃者は、より大きな報酬を得られるターゲットを見つけるために焦点を絞り、個々の組織を攻撃するよりも、1つのネットワークに侵入して複数の企業からデータを盗むことの方が収益性が高いため、クラウド環境やマネージド・サービス・プロバイダが重要な標的になる。

・マルウェアの変化のスピードに従来のソリューションでは追いつけず
2020年のマルウェアサンプルの平均寿命はわずか3.4日で、従来のマルウェア対策製品を変化のスピードで圧倒し時代遅れとなっている。スタンドアロンのバックアップやサイバーセキュリティソリューションだけでは不十分で、組織は新たな脅威を先取りするための新しい戦略とソリューションを必要とする。

同社のサイバープロテクション研究所担当バイスプレジデントで、本レポートの共同執筆者Candid Wüest氏は「既存のソリューションや戦略に関して言えば、現在のサイバー攻撃の傾向はすべて、従来のサイバーセキュリティが失敗していることを示している」と指摘し「サイバー犯罪者が攻撃を進化させているように、企業も保護とセキュリティを強化する必要がある」と述べている。
《高橋 潤哉( Junya Takahashi )》

ソース・関連リンク

関連記事

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

カテゴリ別新着記事

脆弱性と脅威 記事一覧へ

Proofpoint Blog 第25回「2023年 中小企業を標的とするAPT攻撃分析:サプライチェーンへの攻撃インフラとなる中小企業」 画像

Proofpoint Blog 第25回「2023年 中小企業を標的とするAPT攻撃分析:サプライチェーンへの攻撃インフラとなる中小企業」
Wacom Tablet Driver インストーラー (macOS) にファイルアクセス時のリンク解釈が不適切な脆弱性 画像

Wacom Tablet Driver インストーラー (macOS) にファイルアクセス時のリンク解釈が不適切な脆弱性
キヤノン製スモールオフィス向け複合機、レーザービームプリンターおよびインクジェットプリンターに複数の脆弱性 画像

キヤノン製スモールオフィス向け複合機、レーザービームプリンターおよびインクジェットプリンターに複数の脆弱性
「asahi.com」「サーバー環境の移行」等メールに注意喚起 画像

「asahi.com」「サーバー環境の移行」等メールに注意喚起
Tornado にオープンリダイレクトの脆弱性 画像

Tornado にオープンリダイレクトの脆弱性
Androidアプリ「Brother iPrint&Scan」にアクセス制限不備の脆弱性 画像

Androidアプリ「Brother iPrint&Scan」にアクセス制限不備の脆弱性

インシデント・事故 記事一覧へ

東京都交通局 広報誌の読者プレゼント応募フォームで個人情報が閲覧可能に 画像

東京都交通局 広報誌の読者プレゼント応募フォームで個人情報が閲覧可能に
産経新聞 NIE メルマガを誤送信しメールアドレスが漏えい、複数人による多段階チェックを必須にし再発防止を図る 画像

産経新聞 NIE メルマガを誤送信しメールアドレスが漏えい、複数人による多段階チェックを必須にし再発防止を図る
指定管理者の特定非営利活動法人が「空き情報メール配信サービス」で誤送信、今後はメールマガジンによる配信に変更 画像

指定管理者の特定非営利活動法人が「空き情報メール配信サービス」で誤送信、今後はメールマガジンによる配信に変更
ファイアウォール設定不備で豊見城市教育委員会のメールサーバが不正中継可能な状態に 画像

ファイアウォール設定不備で豊見城市教育委員会のメールサーバが不正中継可能な状態に
「Fujitsu MICJET コンビニ交付」システムでの度重なる証明書誤発行、一時停止し一斉点検を実施 画像

「Fujitsu MICJET コンビニ交付」システムでの度重なる証明書誤発行、一時停止し一斉点検を実施
「故人」名義で通知書誤送付 上尾市 画像

「故人」名義で通知書誤送付 上尾市

調査・レポート・白書・ガイドライン 記事一覧へ

ランサムウェア攻撃の 93%がバックアップストレージを標的に 画像

ランサムウェア攻撃の 93%がバックアップストレージを標的に
IPA「内部不正防止ガイドライン」第5版改訂ポイント NTTデータ経営研解説 画像

IPA「内部不正防止ガイドライン」第5版改訂ポイント NTTデータ経営研解説
「セキュリティは制限や制約ではなく変革を支えるもの」日経デジタル人材 新卒研修資料 画像

「セキュリティは制限や制約ではなく変革を支えるもの」日経デジタル人材 新卒研修資料
AI は脅威インテリジェンスを生成できるか、NEC技術者検証 画像

AI は脅威インテリジェンスを生成できるか、NEC技術者検証
日経225企業の6割がDMARC導入、調査開始から27%増加 ~ TwoFive調査 画像

日経225企業の6割がDMARC導入、調査開始から27%増加 ~ TwoFive調査
拡張子「.akira」で暗号化するランサムウェア「Akira」~ 1988年のあの映画か 画像

拡張子「.akira」で暗号化するランサムウェア「Akira」~ 1988年のあの映画か

研修・セミナー・カンファレンス 記事一覧へ

東京都が中小企業のセキュリティ対策支援 セミナーやワークショップ 専門家派遣 画像

東京都が中小企業のセキュリティ対策支援 セミナーやワークショップ 専門家派遣
ヤバいデモで会場沸かす ~ SMS で 2FA 迂回する「Smishsmash」 画像

ヤバいデモで会場沸かす ~ SMS で 2FA 迂回する「Smishsmash」
テーマは「次の30年」 Interop Tokyo 2023、幕張メッセで 6/14-16 開催 画像

テーマは「次の30年」 Interop Tokyo 2023、幕張メッセで 6/14-16 開催
サイバーセキュリティ対策のための統一基準 ガイドライン(案)に明記されたDMARC対応、その導入の実際~日本プルーフポイント講演レポート 画像

サイバーセキュリティ対策のための統一基準 ガイドライン(案)に明記されたDMARC対応、その導入の実際~日本プルーフポイント講演レポート
今年は対面形式限定、11/8, 9「CODE BLUE 2023」開催 画像

今年は対面形式限定、11/8, 9「CODE BLUE 2023」開催
2023年度「実践サイバー演習 RPCI」受付開始、会場移転し定員48名に拡大 画像

2023年度「実践サイバー演習 RPCI」受付開始、会場移転し定員48名に拡大

製品・サービス・業界動向 記事一覧へ

AeyeScan blog 第2回「AIプログラミング編」 画像

AeyeScan blog 第2回「AIプログラミング編」
長野県警から感謝状と盾を受領、GMOイエラエがIoTフォレンジック技術で捜査協力 画像

長野県警から感謝状と盾を受領、GMOイエラエがIoTフォレンジック技術で捜査協力
カスペルスキー、鹿児島大 静岡大と共同でGIGAスクール版セキュリティ啓発教材開発 画像

カスペルスキー、鹿児島大 静岡大と共同でGIGAスクール版セキュリティ啓発教材開発
GMOイエラエで発足した脆弱性調査研究チームが「Ricerca CTF」で優勝 画像

GMOイエラエで発足した脆弱性調査研究チームが「Ricerca CTF」で優勝
無効な Google アカウントに関するポリシーを更新、2年以上使用されていない場合削除対象に 画像

無効な Google アカウントに関するポリシーを更新、2年以上使用されていない場合削除対象に
鹿児島志布志市、国産認証セキュリティ製品を活用し強靱化βモデルへ移行 パスワード管理工数削減 画像

鹿児島志布志市、国産認証セキュリティ製品を活用し強靱化βモデルへ移行 パスワード管理工数削減

おしらせ 記事一覧へ

小説内に登場するバーで直筆サインをいただきました ~ 創刊24周年キャンペーン 11/30 迄 画像

小説内に登場するバーで直筆サインをいただきました ~ 創刊24周年キャンペーン 11/30 迄
「果たされた約束」アフタヌーンティー開催レポート ~ 創刊24周年キャンペーン実施のおしらせ 画像

「果たされた約束」アフタヌーンティー開催レポート ~ 創刊24周年キャンペーン実施のおしらせ
Scan PREMIUM 創刊24周年記念キャンペーン実施中 画像

Scan PREMIUM 創刊24周年記念キャンペーン実施中
ScanNetSecurity 創刊24周年御礼の辞(上野宣) 画像

ScanNetSecurity 創刊24周年御礼の辞(上野宣)
【当選確率3倍】2022年 CrowdStrike カレンダープレゼント 画像

【当選確率3倍】2022年 CrowdStrike カレンダープレゼント
創刊23周年記念イベント「ハッカージャーナリスト誕生譚」オンライン公開インタビュー 11/18 開催 画像

創刊23周年記念イベント「ハッカージャーナリスト誕生譚」オンライン公開インタビュー 11/18 開催
Page Top
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」

ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)
×