産業システムを標的とするランサムウェアやスパイウェアが増加しています。

カスペルスキーは、産業用制御システム（ICS）のサイバーセキュリティの状況を包括的に分析した2024年第2四半期レポートを発表しました。レポートによると、ランサムウェア攻撃の件数は前四半期と比較して20%増加しました。

報告書は、 世界中の重要なインフラ部門がサイバー攻撃によるリスクの増大に直面しており、ランサムウェアとスパイウェアが最も深刻な脅威であると指摘している。

カスペルスキー社の調査によると、世界的にサイバー攻撃のリスクにさらされている産業用制御コンピュータ（ICSコンピュータ）の割合は、2024年第1四半期の24.4%から第2四半期には23.5%へとわずかに減少しました。しかし、ランサムウェア攻撃の件数は急増し、ランサムウェアの影響を受けたICSコンピュータの割合は前四半期比で1.2倍に増加しました。また、このレポートでは、スパイウェアが依然として根強い脅威であると指摘されています。攻撃者はスパイウェアを利用してスパイ活動を行い、ランサムウェアなどの標的型攻撃への道筋を開く可能性があります。

カスペルスキーの産業用制御システム緊急対応ユニット（ICS CERT）の責任者であるエフゲニー・ゴンチャロフ氏は次のように述べています。「これらのマルウェアはランサムウェアと同様に危険であり、製造、エネルギー、運輸など、あらゆる業界の重要な業務を混乱させる可能性があります。一方、スパイウェアは企業の個人情報を窃取し、ランサムウェアを恐喝に利用する犯罪組織、 政治的または社会的な目的でサイバー攻撃を実行するハッカー集団（ハクティビスト）、あるいは特定の攻撃対象を狙う組織犯罪集団（APT）にダークウェブ上で転売するためによく使用されます。」

ビン・ラム