ランサムウェア 2019-2020: 注目を集める組織に対する標的型攻撃は、ほぼ 29 倍に増加しました。 ただし、Kaspersky ユーザーに対する一般的な攻撃の総数は XNUMX% 減少しました。
標的型ランサムウェア (暗号化されたデータを公開するために企業、政府機関、コミュニティ組織などの著名な標的から身代金を強要しようとするマルウェア) によるカスペルスキー ユーザーへの攻撃の数は、2019 年から 2020 年にかけて 767% 増加しました。 同時に、ランサムウェアの一般的な株によって侵害された Kaspersky ソリューションの影響を受けるユーザーの総数は 29% 減少し、WannaCry はこのカテゴリで最も普及しているマルウェア ファミリのままです。 これは、2019 年から 2020 年のランサムウェアの状況に関する Kaspersky の最近のレポートによるものです。
ランサムウェアは大疫病
攻撃者が個人データを暗号化し、身代金を要求するランサムウェアの脅威は、WannaCry や Cryptolocker などの大規模な流行の後、2010 年代に大規模な現象になりました。 彼らは何万人ものユーザーを標的にし、ファイルを取り戻すために影響を受けたユーザーに比較的少額の金銭を要求することがよくありました。 しかし、それ以来、このタイプのキャンペーンは減少しています。 2019 年から 2020 年の間に攻撃を受けたユーザーの総数は、29 人から 1.537.465 人へとほぼ 1.091.454 分の XNUMX (XNUMX%) 減少しました。 しかし同時に、標的型ランサムウェア攻撃も増加しています。
攻撃はしばしば高レベルの組織に影響を与えます
このような標的型の単一被害者攻撃は、企業、政府、地方自治体、医療部門などの高レベルの組織に影響を与えることがよくあります。 それらははるかに洗練されており (ネットワークの侵害、偵察、永続化活動、横方向の移動など)、サイバー犯罪者ははるかに高い利益を期待しています。 2019 年から 2020 年にかけて、標的型ランサムウェア攻撃は約 767% 増加しました。
このような標的型攻撃で最も一般的に使用されるランサムウェア ファミリには、いくつかの注目を集めるインシデントの一部である ATP グループである Maze と RagnarLocker が含まれます。 これらはまた、新しい傾向をもたらしました。データを暗号化するだけでなく、身代金の支払いが拒否された場合、データを盗み出し、機密情報を公開すると脅迫します. WastedLocker も同様の事件で見出しを飾りました。 これらのケースの多くで、問題のマルウェアは単一のターゲットに感染するように特別に設計されています。
WannaCry は引き続き関連性があります
このように標的型ランサムウェアが急増しているにもかかわらず、WannaCry は依然として最も一般的なユーザー遭遇です。 このランサムウェア トロイの木馬は、2017 年に 150 か国のコンピューターに感染し、少なくとも 22 億ドルの損害を引き起こしました。 2019 年にランサムウェアに遭遇したユーザーのほぼ 2020 分の 16 (XNUMX%) が WannaCry でした。 XNUMX 年には、この割合は XNUMX% に低下しました。
詳細は Kaspersky.com をご覧ください
カスペルスキーについて Kaspersky は、1997 年に設立された国際的なサイバーセキュリティ企業です。 Kaspersky の脅威インテリジェンスとセキュリティに関する深い専門知識は、革新的なセキュリティ ソリューションとサービスの基盤として機能し、世界中の企業、重要なインフラストラクチャ、政府、および消費者を保護します。 同社の包括的なセキュリティ ポートフォリオには、最先端のエンドポイント プロテクションと、複雑で進化するサイバー脅威から防御するためのさまざまな専門的なセキュリティ ソリューションとサービスが含まれています。 400 億を超えるユーザーと 250.000 の法人顧客がカスペルスキーのテクノロジーによって保護されています。 カスペルスキーの詳細については、www.kaspersky.com/ をご覧ください。