その他
パロアルトネットワークス 標的型ランサムウェアによる被害が拡大 20年・21年のサイバー脅威動向を解説
2020/12/17 16:00
週刊BCN 2020年12月21日vol.1855掲載
林氏によると、現在のランサムウェア攻撃には、被害の拡大や身代金の高額化といった傾向があるという。17年に世界的に流行したランサムウェア「WannaCry」は「ばらまき型」で、一般的に個人や少数グループの攻撃者が不特定多数を標的にファイルを暗号化して人質にとり、数万円から数十万円程度の身代金を要求するものだった。
一方で今年被害が目立ったランサムウェアは「標的型」で、攻撃者グループが企業を標的に、ビジネスの根幹となるような重要なデータやサーバーを盗んだ上で暗号化するという。要求する身代金も数億から数十億円と高額化しており、身代金を支払わない場合には盗んだデータを公開するなどの脅迫を行うケースも増えているとする。
林氏によると、今年1月から11月までの間に、国内外の組織で200件を超える数のランサムウェア被害が報道で公表されている情報として確認されているという。しかし、これは「氷山の一角」で、公開もしくは発覚していないものも含めるとさらに多くの企業がランサムウェア被害に遭っていると見る。
林氏はこうした高度化するランサムウェアへの対策として、「できるだけ早い段階で検出して、それ以上の侵入を防ぐためのリアルタイムの可視性や、早く復旧できるためのサイバーレジリエンスの強化が必要」と指摘した。
ランサムウェア以外にも、2020年の脅威動向として、エンタープライズIoT機器やクラウドのシステムを狙ったサイバー攻撃が増えているとした。
21年の予測として、新型コロナウイルスの感染拡大により急速なリモートワークの普及が進んだことや、来年予定されている「デジタル庁」創設による官のデジタルトランスフォーメーションの開始によって、「規模や業種を問わず民間へも急速なデジタル化の波が押し寄せる可能性が高まる」と林氏は説明。その中で新たなシステムを導入すると攻撃を受ける面が増えリスクが高まるため、「徹底したリスク管理が必要になる」とした。
また、「SaaSなどの普及によって、マルウェアによらない手段でIDベースのアクセス認証や承認を突破できれば、正規の権限で目的を達成することが可能」だとして、犯罪者が検出されるリスクのあるマルウェアの利用を徐々に減らしていく可能性があると指摘。組織側でマルウェアを検出できる機会が減ることになるため、必要な対策が「単純なマルウェアの検出から、ふるまいによって侵害を受けていることを見抜く能力に移っていく」と語った。(前田幸慧)
- 1
関連記事
パロアルトネットワークス 次世代ファイアウォールに機械学習を搭載 最新OS「PAN-OS 10.0」をリリース
パロアルトネットワークス 「Demisto」を強化したSOARプラットフォームを提供 脅威情報管理機能を統合