セキュリティ企業のCovewareは2022第2四半期のランサムウェア動向について報告しました。

■2022年第2四半期における身代金支払額の平均値と中央値

　ランサムウェアの身代金の平均支払額は、2022年第1四半期から+8%増加し、$228,125となりました。平均値はいくつかの異常値によって引き上げられる特性がある点に注意が必要です。

　身代金支払いの中央値は$36,360となり、2022年第1四半期から51%減少しました。 この傾向は、RaaSアフィリエイトや開発者が注目度の高い攻撃よりも、安定してリスクの低い中間市場に移行していることを反映しています。

　また、ランサムウェアグループが高額な身代金を要求した際に、交渉検討を拒否する大企業も見られるなど、心強い傾向も見られます。

■ランサムウェアの影響を受けた企業規模の中央値

　ランサムウェアの被害を受けている企業規模は従業員数11人～100人の規模が最も被害にあっており全体の39.4%、次に101人以上1000人以下が32.5%となっており、1000名以下の企業だけで71.9%を占めています。

　ニュース報道では大企業のセンセーショナルな事案が取り上げられるため大企業が狙われていると考えられがちですが、実際にはランサムウェアは依然として中小企業を標的としています。

　中小企業は、サイバーセキュリティへの投資が不足しがちであり、RaaSの関連企業にとって非常に安価なターゲットとなっています。

■ランサムウェアの攻撃ベクター

　ランサムウェアが初期侵入時に狙う攻撃対象を見ると、RDP Connectionが順位を下げ、フィッシングメールがトップとなりました。

　しかし、以前としてRDP、Eメール、ソフトウェアの脆弱性を悪用されるという侵入手口が主流であるということに変わりは無いため、外部に露出してしまっている脆弱性を持ったIT機器の脆弱性対応やRDP接続をブロックすることがランサムウェアを侵入させないという点については有効です。　

■ランサムウェアによるダウンタイム

　2022年第2四半期の平均ダウンタイム日数は24日と測定され、2022年第1四半期から8％減少しました。 これは、データ流出のみを伴う攻撃がより多く発生したためと推測されます。

■ランサムウェア対策は事前予防が重要

　ランサムウェア対策となると、従来型のセキュリティ対策の延長でエンドポイントセキュリティの強化やSoC等による監視を勧められることが多いと思います。

　しかし、ランサムウェアはマルウェアと異なりデータ暗号化等で「業務そのものが停止する」攻撃であるため、事後調査に偏りすぎていてはいざ被害があった時に「業務の再開」が行えません。

　事後調査も大切ですが、事前予防をしっかり考えることが大切です。ランサムウェアに関しては様々なレポートが政府や企業から報告されており有効な対策手段も確立しつつあります。

　過去からの延長で考えるのではなく、実態を反映した対策を検討することを推奨します。