ランサムウェアに関する警告情報が、国家サイバーセキュリティ協会の技術研究部門責任者である専門家の Vu Ngoc Son 氏によって共有されました。
具体的には、ヴー・ゴック・ソン氏によると、過去2週間だけでも二重脅迫型ランサムウェア攻撃が立て続けに発生しており、2024年のサイバー攻撃の主流となる可能性が高いとのことです。この攻撃の最新の被害者には、シュナイダーエレクトリック、カンザスシティ公共交通局(米国)、大英図書館、ESOソリューションズ(米国)などが挙げられます。
この形態のサイバー攻撃についてさらに詳しく説明した全米サイバーセキュリティ協会の専門家は、二重ランサムウェアは被害者に対する「テロ」攻撃の一種であると分析した。
そのため、被害者のコンピュータシステムは、暗号化によってすべてのデータにアクセスできなくなり、まず速度低下に陥ります。被害者は、データの復号鍵を「返却」するために身代金を支払わざるを得なくなります。次に、ハッカーはこれらのデータを闇市場で売却し続けることができ、データ漏洩のリスクが生じます。売却されたデータには機密データが含まれている可能性があり、被害者の事業活動や生産活動に影響を及ぼす可能性があります。
ベトナムでは、過去に同様の二重ランサムウェアによるインシデントが発生したという公式記録はありませんが、テトや旧正月の休暇期間が近づくとハッカーが好んで攻撃するため、システム管理者は細心の注意を払う必要があります。この時期はシステムが長期間「オフ」になり、管理者は通常通り継続的に勤務できないため、攻撃を受けた場合の検知が困難になり、通常ほど迅速に人員を動員できないため、インシデントへの対応時間も長くなります。
NCSレポートによると、2023年も深刻な結果をもたらすランサムウェアによるデータ暗号化攻撃が多数記録されました。最大83,000台のコンピューターとサーバーがデータ暗号化マルウェアの攻撃を受けたことが記録されており、これは2022年と比較して8.4%増加しています。
特に、2023年第4四半期には、データ暗号化マルウェア攻撃の件数が急増し、前年同期比で23%増加しました。一部の主要施設でも、この時期にデータ暗号化攻撃が記録されました。2023年に出現したデータ暗号化マルウェアの亜種の数は37,500種で、2022年と比較して5.7%増加しました。
2023年のベトナムにおける情報セキュリティ損失リスクに関する新たに発表されたレポートによると、 Viettel Cyber Securityの技術システムは、ベトナムの大企業や組織を標的とした少なくとも9件のランサムウェア攻撃を記録しました。これらの攻撃により、数百GBのデータが暗号化され、少なくとも300万米ドルが脅迫され、標的となった企業や組織に混乱と甚大な被害をもたらしました。
「Ransomware as a Service(ランサムウェア・アズ・ア・サービス)」のトレンドが拡大し、大企業を標的にしています。2023年にランサムウェアの影響を最も受ける業種は、特に銀行、金融、保険、エネルギーなどの分野における大規模な組織や企業です。
Viettelのサイバーセキュリティ専門家は、企業や組織に対するランサムウェア攻撃の増加は、2024年のベトナムにおける4つのテクノロジーおよび情報セキュリティトレンドの1つであると述べています。世界中の企業、そしてベトナムの企業がランサムウェアの被害者になる可能性があります。組織へのランサムウェア攻撃につながる主な弱点は、多くの場合、人、ソフトウェアの脆弱性、そしてウェブサイトやアプリケーションなどのインターネット上のデジタル資産です。
企業がランサムウェア攻撃から組織を守るために講じる対策としては、従業員のトレーニングに重点を置き、偽のリンクを含む電子メールによる攻撃に対する意識を高め、フィッシング詐欺の特定と疑わしいファイルの初期処理を強化すること、データ復旧およびバックアップ ソリューションを使用して、暗号化攻撃を受けた場合のデータの整合性を確保することなどが挙げられます。
それに伴い、企業は脅威インテリジェンスなどの情報セキュリティ更新ソリューションの利用を増やし、攻撃状況を迅速に把握して積極的に対応する必要があります。デジタル資産と脆弱性の管理に重点を置き、重要なソフトウェアと脆弱性のパッチが常に定期的に更新され、攻撃対象領域が最小限に抑えられるようにし、多層認証を通じてデータ保護ソリューションとアクセス権を展開する必要があります。
同時に、あらゆる階層での保護ソリューション、人員の対応や対応手順、システムが攻撃対象になった場合の解決策など、システム全体の情報セキュリティ保護を計画し、情報セキュリティを継続的に監視し、インシデント対応に備えることが必要です。
[広告2]
ソース
コメント (0)