ランサムウェアの44%がOTを攻撃
世界中で猛威を振るうランサムウェアについては、3つの傾向を指摘した。
ランサムウェア攻撃の3つの傾向
1つめが、OTを標的とした攻撃が増加していること。全世界のランサムウェアの44%がOTを標的としたものという。
2つめは「感染の高速化」だ。マンキー氏によれば、「自動化などによって、感染の速度が上がっている。標的を決めてから内部に侵入するまで平均で5日」であり、今後、さらなる高速化が懸念されるという。現時点では日単位だが、「将来的には時間単位で攻撃が行われることが予想される。SOCがもっと高速化していかなければならない」。
3つめは、恐喝の激化だ。支払い要求が執拗になってきており、最近では物理的な暴力を伴うケースもみられるという。
「APACで5番目」の日本に多い手口とは
サイバー攻撃における作戦活動は「キャンペーン」と呼ばれるが、日本でも多数の攻撃キャンペーンが観測されている。
日本で検知された攻撃キャンペーン。IPS(侵入検知システム)によって観測されたネットワーク侵入を目的とした活動が大半を占める
2024年第1~3四半期にアジア太平洋地域(APAC)で観測されたキャンペーンの数は5000億超。日本はAPACの中で5番目に多い国で、同期間に168億件の攻撃が確認された。大半がネットワーク侵入を目的としたもので、ランサムウェア攻撃や偵察活動、クレデンシャル搾取などが上位に挙がるなか、IoTデバイスを狙ったボットネットやクラウドサービスへの攻撃も増加しているという。