- 英国のランサムウェアインシデント件数は急落したが、実際の侵害成功数は前年比で大幅に増加した
- 攻撃者は標的型の人間による操作方法に転換し、小規模企業が大企業に比べて不釣り合いに影響を受けた
- 時代遅れの「ゾンビテック」と未検出の侵害により何百万もの攻撃試行が発生し、ファイル暗号化に代わってデータ盗難が主要な恐喝戦術となった
昨年、英国のランサムウェア攻撃件数は87%低下した。しかしシャンパンを開けて紙吹雪を舞わせる前に、さらに憂慮すべき統計がある:実際に侵害されることに成功した英国の組織の数は前年比で20%増加したのだ。
これらはセキュリティ調査企業SonicWallが発表した数字である。ファイアウォールがネットワークに侵入しようとする脅威を停止した時点で測定することにより、同社はランサムウェア行為者が「闇雲」な手法から、より標的型で人間による操作の「ビッグゲームハンティング」方法論へ移行したことを明らかにした。
同じレポートでは、小規模な組織がランサムウェアの標的になりやすいと述べており、SMB侵害の88%で存在していたのに対し、大企業では39%だったとしている。
記事は下に続く
ゾンビテック
SonicWallはまた、英国で記録されたインシデントの大部分(96.7%)がイングランドで発生したと述べた。
指摘すべきことが一つあるとすれば、それは「ゾンビテック」危機であると研究者は説明した。多くの組織は古く、時代遅れで、サポートされていないハードウェアを実行しており、サイバー犯罪者が簡単に悪用できる大きな穴が残されている。SonicWallは、広く展開されているHikvision IPカメラの単一の10年前の欠陥により、国中で6700万件の攻撃試行が発生したと述べた。
この問題をさらに悪化させるのは、ITリーダーの大多数(80%)が8時間以内に侵害を検出できると確信していながら、平均的な攻撃は何と181日間見つからないままであるという事実である。自動化された脅威とAI対応攻撃はほぼ倍増し、リスクをさらに拡大させている。
最近のランサムウェア攻撃は、重要なドキュメントへのアクセスをロックアウトするエンクリプタを含むことはめったにない。代わりに、サイバー犯罪者はデータ流出と盗んだファイルをダークウェブにリリースする脅威のみに焦点を当てている。それはより安く、維持しやすく、恐喝資金の観点から同等に効果的である。
