サイバーセキュリティ企業のソフォスは、「CryptoGuard:ランサムウェアへの独自の対策」と題するセキュリティレポートを公開した。
同レポートによれば、過去1年間で「リモート暗号化攻撃」が62%増加しており、特にハッカー集団AkiraやALPHV/BlackCat、LockBit、Royal、Black Bastaなどが積極的に活動しているという。
リモート暗号化攻撃はエンドポイントを侵害にはじまり、同じネットワークに接続されたデバイスデータを暗号化する手法で、不適切に保護されたエンドポイントが攻撃者によってターゲットにされることが懸念される。
ソフォスは、「リモート暗号化攻撃は組織にとって長期的な課題となる恐れがあります。ソフォスが確認しているアラートでも、この攻撃手法は着実に増加」、「攻撃者がデータの暗号化に成功するためのコストと複雑さを増やし、目的の達成を諦めるように仕向けてます。リモートランサムウェアは組織にとって重大な問題であり、ランサムウェアの脅威が長期化する原因にもなっています」と説明している。
組織は今後、先進的なランサムウェア対策技術を活用し、リモートからの攻撃に備える必要がありとし、サイバーセキュリティの重要性が増す中、対策の一層の充実が求められている。
【参考記事】
ソフォスの調査により、多くのランサムウェア組織が意図的なリモート暗号化攻撃を仕掛けていることが判明
https://www.sophos.com/ja-jp/press