産業システムを狙うランサムウェアとスパイウェアの増加

カスペルスキーは、産業用制御システム（ICS）のサイバーセキュリティ状況を分析した2024年第2四半期のレポートを発表しました。それによると、ランサムウェア攻撃の件数は前四半期比で20%増加しました。

報告書によれば、 世界中の重要インフラ部門はサイバー攻撃によるリスクの増大に直面しており、ランサムウェアとスパイウェアが最も深刻な脅威となっている。

カスペルスキー社の調査によると、サイバー攻撃の標的となるリスクのある産業用制御コンピュータ（ICS）の割合は、2024年第1四半期の24.4%から第2四半期には23.5%へとわずかに減少しました。しかし、ランサムウェア攻撃の件数は急増しており、ランサムウェアの被害を受けたICSコンピュータの割合は前四半期比で1.2倍に増加しました。また、このレポートでは、スパイウェアが永続的な脅威であると指摘されています。攻撃者はスパイウェアを利用してスパイ活動を行う可能性があり、これがランサムウェアや標的型攻撃への道を開くことになります。

「ランサムウェアと同じくらい危険なマルウェアは、製造業、エネルギー、運輸業など、あらゆる業界の重要な業務を混乱させる可能性があります。一方、スパイウェアは企業から個人情報を盗み出し、ランサムウェアを恐喝に利用する犯罪組織、 政治的または社会的な目的でサイバー攻撃を実行するハッカー（ハクティビスト）、あるいは将来の攻撃に備えて高度な持続的脅威アクター（APT）にダークウェブで転売するためによく使用されます」と、カスペルスキー産業制御システムサイバー緊急対応チーム（ICS CERT）の責任者であるエフゲニー・ゴンチャロフ氏は述べています。

ビン・ラム