Yahoo!ニュース

ランサムウェア動向:2022年Q2はランサムウェア被害者の支払い額は減少の兆し。標的は中小企業

大元隆志CISOアドバイザー
(写真:イメージマート)

 セキュリティ企業のCovewareは2022第2四半期のランサムウェア動向について報告しました。

■2022年第2四半期における身代金支払額の平均値と中央値

 ランサムウェアの身代金の平均支払額は、2022年第1四半期から+8%増加し、$228,125となりました。平均値はいくつかの異常値によって引き上げられる特性がある点に注意が必要です。

 身代金支払いの中央値は$36,360となり、2022年第1四半期から51%減少しました。 この傾向は、RaaSアフィリエイトや開発者が注目度の高い攻撃よりも、安定してリスクの低い中間市場に移行していることを反映しています。

 また、ランサムウェアグループが高額な身代金を要求した際に、交渉検討を拒否する大企業も見られるなど、心強い傾向も見られます。

引用:COVEWARE ランサムウェアの身代金支払額の四半期ごとの推移
引用:COVEWARE ランサムウェアの身代金支払額の四半期ごとの推移

■ランサムウェアの影響を受けた企業規模の中央値

 ランサムウェアの被害を受けている企業規模は従業員数11人~100人の規模が最も被害にあっており全体の39.4%、次に101人以上1000人以下が32.5%となっており、1000名以下の企業だけで71.9%を占めています。

 ニュース報道では大企業のセンセーショナルな事案が取り上げられるため大企業が狙われていると考えられがちですが、実際にはランサムウェアは依然として中小企業を標的としています。

 中小企業は、サイバーセキュリティへの投資が不足しがちであり、RaaSの関連企業にとって非常に安価なターゲットとなっています。

引用:COVEWARE 従業員数で見たランサムウェアの被害企業
引用:COVEWARE 従業員数で見たランサムウェアの被害企業

■ランサムウェアの攻撃ベクター

 ランサムウェアが初期侵入時に狙う攻撃対象を見ると、RDP Connectionが順位を下げ、フィッシングメールがトップとなりました。

 しかし、以前としてRDP、Eメール、ソフトウェアの脆弱性を悪用されるという侵入手口が主流であるということに変わりは無いため、外部に露出してしまっている脆弱性を持ったIT機器の脆弱性対応やRDP接続をブロックすることがランサムウェアを侵入させないという点については有効です。 

引用:COVEWARE ランサムウェアが初期侵入に利用する侵入路の傾向
引用:COVEWARE ランサムウェアが初期侵入に利用する侵入路の傾向

■ランサムウェアによるダウンタイム

 2022年第2四半期の平均ダウンタイム日数は24日と測定され、2022年第1四半期から8%減少しました。 これは、データ流出のみを伴う攻撃がより多く発生したためと推測されます。

■ランサムウェア対策は事前予防が重要

 ランサムウェア対策となると、従来型のセキュリティ対策の延長でエンドポイントセキュリティの強化やSoC等による監視を勧められることが多いと思います。

 しかし、ランサムウェアはマルウェアと異なりデータ暗号化等で「業務そのものが停止する」攻撃であるため、事後調査に偏りすぎていてはいざ被害があった時に「業務の再開」が行えません。

 事後調査も大切ですが、事前予防をしっかり考えることが大切です。ランサムウェアに関しては様々なレポートが政府や企業から報告されており有効な対策手段も確立しつつあります。

 過去からの延長で考えるのではなく、実態を反映した対策を検討することを推奨します。

CISOアドバイザー

通信事業者用スパムメール対策、VoIP脆弱性診断等の経験を経て、現在は企業セキュリティの現状課題分析から対策ソリューションの検討、セキュリティトレーニング等企業経営におけるセキュリティ業務を幅広く支援。 ITやセキュリティの知識が無い人にセキュリティのリスクを解りやすく伝えます。 受賞歴:アカマイ社 ゼロトラストセキュリティアワード、マカフィー社 CASBパートナーオブ・ザ・イヤー等。所有資格:CISM、CISA、CDPSE、AWS SA Pro、CCSK、個人情報保護監査人、シニアモバイルシステムコンサルタント。書籍:『ビッグデータ・アナリティクス時代の日本企業の挑戦』など著書多数。

大元隆志の最近の記事