2024年のランサムウェア被害、前年比11%増加し対策が急務に
finbridge_adminサイバーセキュリティ企業のチェック・ポイント・ソフトウェアは、2024年のランサムウェアに関する最新の調査結果を発表した。この結果、2023年に比べてランサムウェアの攻撃が11%増加し、合計5,414件の攻撃が報告された。特に第2四半期から年末にかけての増加が顕著であり、第4四半期には年間で最も多い1,827件の攻撃が発生している。
調査によれば、既存のランサムウェアグループが法執行機関に摘発される一方で、新しいグループが数多く出現したことで、グループ数は2023年の68から2024年には95に増加した。この結果、コミュニティ内での競争が激化し、新たな攻撃手法が生まれた。特にRansomHubやFOG、Lynx、APT73、Eldoradoなどが新たな脅威として浮上し、影響力を持つようになっている。
地域別には、アメリカが936件で最大の被害を受けており、インドでも第4四半期に44件の攻撃が発生して、サイバー攻撃への脆弱性が指摘されている。業種別では、ビジネスサービス業が第4四半期だけで451件の攻撃を受け、次いで小売業と製造業が多く攻撃を受けた。特に製造業への攻撃が急増し、建設業も前年比50%増加してランサムウェアの主要ターゲットの一つとなった。
この背景には、「サービスとしてのランサムウェア(RaaS)」が簡単に利用可能になったことがあり、経験の浅い攻撃者でも高度な攻撃を可能にしている。また、サイバー攻撃者はLinuxやVMware ESXiシステムを標的にする戦術を進化させ、クラウドベースのツールやAIを駆使して攻撃の有効性を高めている。このような状況を受け、組織はより強固な多層的防御対策を導入する必要がある。
具体的には、ネットワークのリアルタイム可視化や定期的なパッチ管理、従業員の教育の徹底が推奨される。また、法執行機関との情報共有も、サイバー防衛において重要な要素である。ランサムウェアが進化し続ける中、企業や組織も防衛策を強化し、警戒を怠らないことが求められる。
添付画像一覧
