サイバー攻撃の大半は、いわゆるDDoS攻撃ですが、最大の損失は巧妙な恐喝型ソフトウェアによって発生しています。調査によると、誰が最も標的にされているのかが明らかになりました。
Studio-M – shutterstock.com
ヨーロッパのデジタルインフラに対する脅威はさらに深刻化しています。これはEUサイバーセキュリティ機関ENISAの新しい報告書から明らかになりました。このレポートでは、恐喝型ソフトウェア(「ランサムウェア」)がEUにおいて最も大きな影響を及ぼす脅威として挙げられています。
ランサムウェアによる高額な被害
ランサムウェアは、被害者のコンピューターや保存されているデータを事実上人質に取る特殊な種類のマルウェアです。つまり、感染後は通常、重要なファイルやシステム全体が暗号化またはロックされ、アクセスできなくなります。その後、犯人は所有者に対して身代金(英語で「ransom」)を要求し、主にビットコインなどの暗号通貨で支払うよう求め、支払い後にロックや暗号化を解除すると約束します。
ランサムウェアの感染は、最近の複数のヨーロッパの空港で発生したコンピューター障害の原因にもなりました。ベルリン・ブランデンブルク空港(BER)やロンドン・ヒースロー空港も含まれています。これらのハッカー攻撃による被害は非常に大きく、被害者がバックアップからシステムを復旧できない場合が多いのです。
多数のDDoS攻撃
しかし、件数で見るとENISAレポートではいわゆるDDoS攻撃が最多となっています。報告されたインシデントの77%を占めています。攻撃者は被害者のコンピューターに大量のデータリクエストを送りつけ、サーバーがダウンし機能しなくなるのです。Denial-of-Service攻撃では、ランサムウェア攻撃ほど被害が大きくない場合が多く、攻撃が終わればサーバーが再び稼働することが一般的です。DDoS攻撃の大半は「ハクティビスト」によるもので、サイバー犯罪者の関与は比較的小さいとされています。
この分析は、ENISAがアテネで発表した通り、2024年7月から2025年6月までの4875件のインシデントに基づいています。ENISAのディレクター、ユハン・レパサール氏は「デジタルシステムへの依存度が高まることで、障害がサプライチェーン全体に波及する可能性がある」と述べています。
公共機関がサイバー攻撃の標的に
報告書によると、EUの公共機関は全体の38.2%を占め、最も多く攻撃を受けている分野の一つです。特に外交機関や政府機関が、ハクティビストや国家支援グループによるサイバースパイ活動の標的となっています。
2番目に多いのは交通分野で、登録されたインシデントの7.5%を占めています。続いて、デジタルインフラとサービス(4.8%)、金融分野(4.5%)、産業分野(2.9%)が続きます。
人工知能が攻撃戦略を強化
ENISAの見解によると、人工知能の利用拡大は懸念材料です。EUサイバーセキュリティ機関(本部アテネ)の報告書によれば、現在、世界で観測されているソーシャルエンジニアリング活動の80%以上がAIによって支援されています。ソーシャルエンジニアリングでは、たとえば上司を装った偽の指示メール(「ボスメール」)がAIで生成され、従業員が攻撃者に多額の送金をしてしまうケースが増えています。(dpa/ad)
翻訳元: https://www.csoonline.com/article/4066242/cyber-bedrohungslage-in-der-eu-verscharft-sich.html
