メインコンテンツへスキップ
ブログへ戻る 業界の視点

2023年のランサムウェアの波を理解する

執筆者: ニック・グラハム - ソリューションアーキテクト – 公共部門, Skyhigh Security

2023年12月8日 2 分で読めます

2023年末が近づくにつれて、Skyhigh Securityは、サイバーセキュリティの状況を大きく変えるランサムウェア攻撃の懸念すべき急増を観測しました。今年は世界中の企業にとって困難な年であり、これらの脅威と戦う上で高度なセキュリティソリューションが果たす重要な役割が浮き彫りになりました。

過去に何が見られたか?

2021年と2022年の両方で、サプライチェーン攻撃が増加しました。攻撃者は単一のエンティティを標的とする代わりに、サプライチェーン攻撃を通じてその範囲を拡大しました。1,500を超えるマネージドサービスプロバイダーの顧客に影響を与えた2021年のKaseya攻撃は、その典型的な例です。二重恐喝の手口が増加しました。従来、ランサムウェアはデータを暗号化し、復号のために身代金を要求するものでした。しかし、二重恐喝では、攻撃者はデータを持ち出し、身代金が支払われない場合は公開すると脅迫します。

Skyhigh Securityのランサムウェアトレンド分析

  • サプライチェーンの脆弱性: 今年、攻撃戦略の変化、特にサプライチェーン攻撃における変化が見られました。2021年のKaseya事件は、今年見られたより高度な攻撃の先駆けとなりました。
  • 二重恐喝の手法: 私たちのチームは、攻撃者がデータを暗号化するだけでなく、その公開を脅迫する二重恐喝の手口の増加を観測しました。
  • サービスとしてのランサムウェア (RaaS): 2023年の顕著な傾向は、RaaSの普及であり、これによりサイバー犯罪者によるランサムウェア攻撃の実行が簡素化されました。
  • パッチ未適用システムの悪用: 多くの攻撃が既知の脆弱性を標的としており、定期的なシステムアップデートとパッチ管理の重要性が強調されています。
  • ゲートウェイとしてのフィッシング: フィッシングはランサムウェアの主要な攻撃経路であり続け、継続的な従業員への意識向上トレーニングの必要性を浮き彫りにしています。

記録破りの9月

Skyhigh Securityのグローバルテレメトリーデータによると、9月にランサムウェア活動がピークに達し、500件以上の攻撃が記録されました。これは、サイバーセキュリティの警戒を強化する必要性を浮き彫りにしています。この急増は、ClopのFortra GoAnywhereデータ窃盗攻撃に大きく影響されました。このような攻撃の急速なエスカレートは、組織がサイバーセキュリティ対策を強化することの極めて重要な必要性を強調しています。

経済的影響

Verizon Data Breach Investigations Reportによると、2022年の全侵害の25%にランサムウェアが関与していました。Chainanalysisによる調査でも、同年、ランサムウェア攻撃者は少なくとも4億5,680万ドルを恐喝したことが判明しており、これらの攻撃が経済に与える甚大な影響を示しています。

Octo Tempest恐喝グループに注目

  • 起源と進化: 当初はSIMスワップ攻撃で知られていましたが、このグループは2023年半ばまでにデータ恐喝において強力な勢力へと進化しました。
  • 高度な戦術: 私たちの調査により、彼らが攻撃において高度なソーシャルエンジニアリング、SMSフィッシング、広範な偵察を使用していることが明らかになりました。
  • ツールと連携: ロシアの組織との連携、およびPingCastleやADReconのような高度なツールの使用は、高度な運用上の洗練度を示しています。

Skyhigh Securityの取り組み

2023年のランサムウェア攻撃の増加は、単なる統計ではなく、実際の企業や個人に影響を与えています。Skyhigh Securityでは、進化するデジタル脅威に対抗するため、革新と協業に専念しています。すべての人にとって安全なデジタル未来を確保するという私たちのコミットメントは揺るぎません。

サイバー防御の強化にSkyhigh Securityとご協力ください

2024年に向けて、Skyhigh Securityは、サイバー防御を強化するために弊社と提携いただくようご案内します。弊社は、お客様のセキュリティ態勢に関する包括的な評価、最先端のソリューション、継続的なサポートを提供し、進化する脅威の状況から組織を保護します。クラウドセキュリティを活用して、お客様の重要な資産を保護し、事業継続性を確保するための堅牢なサイバーセキュリティ戦略をどのようにカスタマイズできるかをご覧ください。より安全なデジタル世界を共に創造しましょう。

ブログへ戻る

トレンドブログ

業界の視点

Skyhigh Security 、2026年におけるIRAP評価を「PROTECTED」レベルでSkyhigh Security

サラン・ワルドカー、スチュアート・ベイリス 2026年5月21日

業界の視点

AI Tools Created a Security Gap Your Network Cannot See. Browser Controls Close it.

サラン・ワルドカル 2026年5月19日

業界の視点

現代企業の分断化への対応:データホスティングのジレンマ

ステ・ナディン 2026年5月14日