近年、金融犯罪の高度化が進む中、サイバー犯罪者は脆弱性を探し出し、ますます革新的な攻撃を行うようになっています。 巨額の金銭的利益の約束は、これらの仮想犯罪者が新しい技術を開発し、既知の方法を改良することを促し、結果としてサイバー脅迫攻撃の増加を招いています。
Verizonの2024年データ侵害調査報告書によると、すべての違反の約3分の1(32%)は、ランサムウェア攻撃またはその他の恐喝技術に関与していました。 純粋な恐喝の攻撃は昨年増加し、現在はすべての違反の9%を占めています。 これらの数字は、過去3年間に観察されてきたことを強調しています。ランサムウェアとその他の恐喝による違反の組み合わせは、金銭的動機のサイバー攻撃のほぼ3分の2を占めており、この期間中に59%から66%の範囲で変動しています。
同様に、過去 2 年間で、金銭目的の攻撃の 4 分の 1 (24% ~ 25%) に、ソーシャル エンジニアリング攻撃の一種であるプリテキスティングが関与しており、虚偽の物語や説得力のある口実を作成して被害者を説得し、個人情報や機密データを開示させるものです。これらの大半は、企業を装って偽の電子メール メッセージを送信するビジネス メール詐欺 (BEC) のケースです。
「ランサムウェア攻撃は、企業イメージに深刻なダメージを与えるだけでなく、財務面でも技術面でも企業に壊滅的な影響を及ぼします。その影響は甚大なものになる可能性がありますが、こうした攻撃は、認証情報の漏洩やソーシャルエンジニアリングの手法など、単純な実行インシデントから始まることがよくあります。こうした初期の方法は、企業に無視されることが多く、サイバー侵入の扉を開き、数百万ドルの損失や顧客の信頼の喪失につながる可能性があります」と、ベライゾンのレポートに協力したブラジルの企業、Apura Cyber IntelligenceのCCO、マウリシオ・パラニョス氏は説明しています。
パラノスは、サイバー脅迫の状況を理解することが、アプラのような企業が犯罪者の行動を軽減するためのさまざまな解決策や対策を継続的に開発し続けるための重要な鍵であると強調しています。 だからこそ、データを観察し、そこからできるだけ多くの情報を抽出しようとする必要がある。
最も簡単に定量化できるコストの一つは、身代金の支払いに関連する金額です。 今年のFBIのインターネット犯罪苦情センター(IC3)の統計データを分析したところ、身柄解放後の資金回収を受けた後の救済金の中央値は約4万6,000米ドルであることが判明した。 この値は、前年の中央値である26,000米ドルと比較して大幅な増加を示しています。 しかしながら、今年の脅迫の試みのうち実際に損失につながったのはわずか4%であり、昨年の7%と比較していることを考慮することが重要です。
データを分析するもう一つの方法は、救援要請を被害組織の総収入の割合として見ることです。 最初の引き出しの平均注文額は、組織の総収入の1.34%に相当し、要求の50%は0.13%から8.30%の範囲で変動していました。 この広範な変動は、最も深刻なケースのいくつかが被害者の総収入の最大24%を必要とすることを示しています。 これらの値の範囲は、組織がリスクシナリオを実行し、ランサムウェア攻撃に関連する潜在的な直接コストにより注意を払うのに役立ちます。
「他の多くの要因も考慮する必要がありますが、このデータはランサムウェア攻撃の経済的側面を理解するための貴重な出発点となります。これらの攻撃の発生率の増加とサイバー犯罪者が使用する手法の多様化により、これらの犯罪に関連するリスクと経済的影響を軽減するための継続的な警戒と強力なサイバーセキュリティ戦略の必要性が高まっています」とパラニョスは説明しています。
システム侵入は依然として主な違反のパターンであり、サービス拒否(DoS)攻撃が依然として支配的なインシデントに対して、引き続き主要な違反のパターンです。 ソーシャルエンジニアリングのパターンとさまざまなエラーのパターンの両方が、昨年から著しく増加しています。 一方、基本的なウェブアプリケーション攻撃のパターンは、2023年のDBIRでの順位から大幅に減少しました。 DBIRレポートは、MITRE ATT&CKの最も関連性の高い技術と、インターネットセキュリティセンター(CIS)の重要なセキュリティコントロールも示しており、これらのパターンの多くを軽減するために採用できる:システム侵入、ソーシャルエンジニアリング、ウェブアプリケーションの基本的な攻撃、さまざまなエラー、DoS、資産の盗難または紛失、権限の乱用。
「この情報を入手することで、組織は防御力を強化し、サイバー犯罪者による課題に対抗する準備を整え、絶えず進化するサイバー脅威に対するより効果的な保護を確保することができます」と専門家は述べています。
