見出し画像

新年の注目すべき7つのランサムウェアの予測

B_Security

2022年12月20日
専門家による2023年のランサムウェア予測を入手し、ランサムウェア攻撃と決別する。

過去12ヶ月間に90%の組織がランサムウェアの被害を受けました。50%は少なくとも2回、20%は6回から10回ランサムウェアと戦っています。2022年の最初の部分だけでも、世界中で2億3600万件以上のランサムウェア攻撃が発生し、ランサムウェアの被害額は年末までに200億ドルに達すると予測されています。

持続的で大掛かりなランサムウェア攻撃は、世界中の主要な組織を混乱させ続けています。4月上旬には、コスタリカ政府を襲う注目の攻撃が発生しました。その結果、業務に混乱が生じ、当局は国家非常事態を宣言しました。コスタリカの行政サービスは最終的に回復しましたが、すべての組織がランサムウェア攻撃後に完全な復旧に成功するわけではありません。

米国では、ランサムウェアの被害に遭った後、31%の企業が永久に休業しています。アラブ首長国連邦では、42%もの組織がランサムウェアに関連した侵入を受け、倒産しています。ランサムウェアの攻撃を完全に解決するためには、平均462万ドルが必要です。

ランサムウェアの破壊的な性質は、間違いなく火災を連想させます。その即時性で人々を圧倒し、ランサムウェア以外のほぼすべての目的のための事業収益を含め、その経路上にあるすべての貴重な資産を消費しているように見えます。2023年には、ランサムウェアという強烈な炎に焼かれ、焦げ付き、あるいは比喩的にくすぶり続ける組織が増加する可能性があります。

プロアクティブな行動の最前線に立ち続けましょう。2023年のランサムウェアに備えるには?以下のランサムウェアの予測は、サイバーセキュリティの現場で進化し続けるランサムウェアの脅威を掘り起こし、消滅させるための支援となるように設計されています。

主な統計

  • 過去12ヶ月間に90%の組織がランサムウェアの影響を受けています。

  • 2022年上半期に、世界で2億3600万件以上のランサムウェア攻撃が発生しました。

  • ランサムウェアは、生活や生命に影響を与え、長期間にわたって深刻な影響を与える可能性があります。

専門家によるランサムウェアの予測

  1. 「コスタリカ型のランサムウェア攻撃や著名なデータ流出が増加する。さらに大量のサイバー犯罪活動が国家レベルの行為者またはその関連会社によって行われ、以前よりも多くの人々に影響を与えることになるでしょう。犯罪者の意図は、世論に影響を与えることです。" - L.L

  2. "ランサムウェアのグループが成功を収め続けるにつれ、より多くのグループや組織的なサイバー犯罪、ハクティビズム、サイバー戦争が見られるようになると思われます...それは常に勢いを増していくものです。すでに何度も攻撃を受けている企業が見られるので、一度被害を受けたからといって、予防第一のサイバーセキュリティ戦略に転換しない限り、次の攻撃を受けないとは限らないのです。" - M.Y.P

  3. "ランサムウェアの3重の恐喝、4重の恐喝への進化は、サイバーで直面する最も大きな脅威の1つです。ランサムウェアがデジタル経済や地政学に対する脅威であるだけでなく、罪のない人々に対する脅威も増えていることをリーダーが理解することが不可欠です。" - A.A

  4. "2023年の私の心配事No.1はランサムウェアです。お金を払うべきか、払わないべきか、人々にとって非常に難しいことです。ランサムウェアへの対応として、高度で成熟した高価なセキュリティ・オペレーション・センターを構築する必要があります。人々はSOCを提供できると考えていますが、それは単に超狂気の沙汰になるだけです。より多くのツール、より多くの自動化...等が必要です。" - E.M

  5. 「ランサムウェアによるサプライチェーン攻撃のリスクは高まり、理論的には世界規模の商取引に支障をきたす可能性があります。その影響は猛烈なものになる可能性がある。" -J.C

  6. 「ディープフェイクはランサムウェアやフィッシングの攻撃チェーンで普及し、ハクティビストにも活用されるようになるだろう。このような場合、サイバー攻撃の効果とインパクトを高めるために、ディープフェイクの写真、ビデオ、オーディオファイルが使用されるでしょう。" - W.L

  7. "世界的に、ランサムウェア攻撃は2023年に急増する予定です。ランサムウェアの予防、検出、緩和ツールに多額の投資を行っている業界がある一方で、その他の業界はほとんど着手していない。ランサムウェアは、数分で組織の価値を奪い、生活の質を急降下させる可能性があります。なぜ今すぐ行動を起こさないのでしょうか?- A.S

ランサムウェアに対処するには?
ランサムウェアに対抗するには、包括的な統合サイバーセキュリティ・プラットフォームを導入し、セキュリティ運用チームのネットワーク環境全体の可視性を向上させることが重要です。

また、脅威インテリジェンス管理プラットフォームを導入することで、ランサムウェア対策に関する意思決定をより適切に行うことができるようになり、サイバーセキュリティツールキットの中核をなすコンポーネントとして位置づける必要があります。

ランサムウェアの対策としてもう一つ重要なことは、データのバックアップです。システム全体のデータをバックアップしておけば、ランサムウェアの攻撃を受けても、失われたデータを取り戻すためにサイバー犯罪者と交渉する必要はありません。

企業活動を保護し、敵対者を排除し、ランサムウェアをできるだけ早く、効率的にシャットダウンするためにA CISO's Guide to Ransomware Prevention - を参照してください。

この記事が気に入ったらサポートをしてみませんか?