本文へスキップ

リソース

ブログへ戻る 業界の視点

2023年のランサムウェアの波を理解する

ニック・グラハム - ソリューション・アーキテクト - 公共部門、Skyhigh Security

2023年12月8日 2 分読み

2023年末に近づくにつれ、Skyhigh Security 、サイバーセキュリティの状況を大きく変えたランサムウェア攻撃の急増が懸念されている。今年は世界中の企業にとって困難な年であり、こうした脅威に対抗する上で高度なセキュリティ・ソリューションが果たす重要な役割が浮き彫りになった。

過去に何を見たか?

2021年と2022年の両方で、サプライチェーン攻撃の増加が見られた。攻撃者は、単一の事業体を標的にする代わりに、サプライチェーン攻撃を通じてその範囲を拡大しています。2021年に発生したKaseyaの攻撃は、同社のマネージド・サービス・プロバイダーの顧客1,500社以上に影響を与えましたが、これはその典型的な例です。私たちは、二重の恐喝という手口の増加を目の当たりにしました。従来、ランサムウェアはデータを暗号化し、復号化のための身代金を要求していました。しかし、二重の恐喝では、攻撃者はデータを流出させ、身代金を支払わなければデータを公開すると脅します。

Skyhigh Securityランサムウェアの傾向分析

  • サプライチェーンの脆弱性今年は、特にサプライチェーンにおける攻撃戦略の変化を目の当たりにした。2021年に発生したKaseya事件は、今年見られたより巧妙な攻撃の先駆けであった。
  • 二重の恐喝テクニック私たちのチームは、攻撃者がデータを暗号化するだけでなく、その公開を脅す二重の恐喝手口が増加していることを確認しました。
  • サービスとしてのランサムウェア(RaaS):2023年の注目すべきトレンドは、サイバー犯罪者のランサムウェア攻撃の実行を簡素化するRaaSの普及でした。
  • パッチ未適用のシステムの悪用:多くの攻撃が既知の脆弱性を標的としており、定期的なシステム更新とパッチ管理の重要性が強調されている。
  • ゲートウェイとしてのフィッシング:フィッシングは依然としてランサムウェアの主要な侵入経路であり、継続的な従業員の意識向上トレーニングの必要性が浮き彫りになった。

記録破りの9月

Skyhigh Securityのグローバル遠隔測定データによると、ランサムウェアの活動は9月にピークを迎え、500件を超える攻撃が記録された。これは、サイバーセキュリティへの警戒強化の必要性を浮き彫りにしている。この急増は、Clop's Fortra GoAnywhereによるデータ盗難攻撃の影響を大きく受けている。このような攻撃が急速にエスカレートしていることは、組織がサイバーセキュリティ対策を強化する必要性が極めて高いことを強調している。

財政的影響

Verizon Data Breach Investigations Reportによると、ランサムウェアは2022年の全侵害の25%に関与していた。また、Chainanalysis社の調査によると、ランサムウェアの攻撃者は同年、少なくとも4億5,680万ドルを恐喝しており、これらの攻撃が大きな経済的影響を与えることを示しています。

オクト・テンペスト恐喝グループに注目

  • 起源と進化当初はSIMスワップ攻撃で知られたこのグループは、2023年半ばまでにデータ強奪の恐るべき勢力へと進化した。
  • 洗練された手口当社の調査によると、高度なソーシャル・エンジニアリング、SMSフィッシング、大規模な偵察などを駆使して攻撃を仕掛けていることが明らかになっています。
  • ツールとコラボレーション:ロシアの組織との協力や、PingCastleやADReconのような洗練されたツールの使用は、高度な作戦の洗練を示している。

Skyhigh Securityコミットメント

2023年におけるランサムウェア攻撃の増加は単なる統計ではなく、実際の企業や個人に影響を与えています。Skyhigh Security では、このような進化するデジタルの脅威に対抗するための革新と協力に専心しています。すべての人にとって安全なデジタルの未来を確保するために、私たちのコミットメントは引き続き強固なものです。

Skyhigh Security サイバー防衛強化に参加しよう

2024年に向けて、Skyhigh Security 、お客様のサイバー防御を強化するためのパートナーとして、ぜひ当社をご利用ください。当社は、進化する脅威から組織を守るために、お客様のセキュリティ態勢の包括的な評価、最先端のソリューション、継続的なサポートを提供します。クラウドセキュリティを活用した強固なサイバーセキュリティ戦略により、お客様の重要な資産を保護し、ビジネスの継続性を確保する方法をご紹介します。より安全なデジタルの世界を一緒に作りましょう。

ブログへ戻る

関連コンテンツ

ブログのサムネイル
業界の視点

CISOが今日追跡すべきLLM属性
ブログのサムネイル
業界の視点

DPDPA要件からデータ可視性へ:DSPMの必要性
ブログのサムネイル
業界の視点

Skyhigh Security :データ、ウェブ、クラウド全体でより鋭い制御、より明確な可視性、より迅速な対応を実現

トレンドブログ

業界の視点

CISOが今日追跡すべきLLM属性

サラング・ワルドカル 2026年2月18日

業界の視点

DPDPA要件からデータ可視性へ:DSPMの必要性

ニハリカ・レイとサラン・ワルドカル 2026年2月12日

業界の視点

Skyhigh Security :データ、ウェブ、クラウド全体でより鋭い制御、より明確な可視性、より迅速な対応を実現

ティヤーガ・ヴァスデーヴァン 2026年1月21日

業界の視点

企業に数百万ドルの損失をもたらす可能性のある隠れたAIリスク(そして今すぐ修正する方法)

ジェシー・グリンデランド 2025年12月18日

業界の視点

Skyhigh Security :2026年、AIが企業セキュリティの新たな青写真を迫る年となる

ティヤーガ・ヴァスデーヴァン 2025年12月12日