2022年 ISC2 Blog 和訳

2022年5月17日

ランサムウェア攻撃はなぜ増えていて、それをどのように防御すべきでしょうか?

2021年に悪質なサイバー攻撃が指数関数的に増加しました。FBIのInternet Crime Complaint Center(IC3)によると、昨年、米国で寄せられたサイバーセキュリティ関連の苦情は過去最多の約85万件に上り、約70億ドルの損失が発生したとのことです。

FBIに報告されているサイバー犯罪の種類のうち、ランサムウェアは近年増加傾向にあり、より巧妙になっている一方、リモートワークやオンライン授業はより一般的になっています。ランサムウェアとは、悪意のあるソフトウェア(マルウェア)のことで、サイバー犯罪者がデータを人質に取り、身代金を支払うまでコンピューターを使用不能にするものです。

Cybersecurity&Infrastructure Security Agency(CISA)は、ランサムウェアの手口やテクニックが進化し続け、より大きな脅威になっていると報告しています。

いくつかの著名なサイバー攻撃を受けて、ISC2は調査レポート「C-Suiteにおけるランサムウェア:サイバーセキュリティのリーダーが知るべきこと、経営陣が聞くべきこと」を発表し、経営者やサイバーセキュリティチームにランサムウェアの防御を強化するための推奨事項を提示しました。本レポートでは、サイバーセキュリティリーダーがランサムウェアの脅威について経営陣と議論する際に考慮すべき5つの重要なヒントを提示しています。ランサムウェアの脅威について、5つの重要なヒントと経営者が知っておきたいことの詳細は、以下をご覧ください。
https://www.isc2.org/Research/Ransomware-Study

2021年には、米国に不可欠とされる重要インフラ16分野のうち14分野が被害に遭い、649件のランサムウェア攻撃が報告されています。ランサムウェアの被害が最も大きかったのは、ヘルスケアおよびパブリックヘルス業界であり、次いで金融サービス業界となっています。IC3は、2022年以降も重要インフラが重点的に狙われると予想しています。

2021年 トレンドレポートは、米国、オーストラリア、英国のサイバーセキュリティ当局がランサムウェアを最も大きなサイバー脅威の1つと認識し、ランサムウェアから保護するための推奨として、OSやソフトウェアのアップデート、疑わしいリンクに気付くためのユーザートレーニングの実施、RDP(Remote Desktop Protocol)の使用、オフラインバックアップ、MFA(多要素認証)の使用などを提示しています。

ランサムウェアを防ぐには、教育や意識改革が重要です。ランサムウェアの教育および予防を強化するために ISC2 PDI( Professional Development Institute)のコース では、ランサムウェア: 特定・保護・検知・復元などを提供しています。このオンラインコースは、ISC2メンバーおよびアソシエイトの方は、メンバー特典の一部として無料でご利用いただけます。

ランサムウェアのような最新のトピックについて、仲間がどのような論議をされているかISC2 Communityでチェックしてみてください。

原文記事:https://blog.isc2.org/isc2_blog/2022/04/why-are-ransomware-attacks-increasing.html