2024年版Zscaler ThreatLabzランサムウェア レポートを発表

AIニュースの要約

  • 2024年版のZscaler ThreatLabzランサムウェアレポートが発表され、ランサムウェア攻撃が前年比で18%増加したことが指摘された。
  • 特に製造業が日本におけるランサムウェア攻撃の主要なターゲットであり、全体の39.47%を占める。
  • Dark Angelsというランサムウェアグループに対し、過去最高額の75百万ドルの身代金が支払われ、今後の攻撃増加が懸念される。
  • 19新たなランサムウェアファミリーが特定され、総数391に達した。
  • セキュリティ専門家は、ゼロトラストアーキテクチャの実装を強く推奨しており、サイバー攻撃に対する対策強化の必要性が強調された。

AIニュースの背景(推測)

近年、デジタル化が急速に進展する中で、企業はリモートワークやクラウドサービスの利用が高まっており、それに伴ってサイバー攻撃のリスクも増加しています。特にランサムウェア攻撃は、攻撃者が企業のデータを暗号化し、人質に取ることで身代金を要求する手口が主流となっています。これにより、企業は従来のセキュリティ対策では対処しきれない局面を迎えており、新しい対策が求められる状況です。ゼロトラストモデルは、信頼を特定のネットワーク内に限定せず、厳格なアクセス制御を実施することで、潜在的な脅威に対応しようとするものです。これが広まる背景には、業務のデジタルシフトに伴う脆弱性の増加や、攻撃者の戦略がますます高度化している現実があります。

AIニュースの内容(詳細)

2024年版Zscaler ThreatLabzランサムウェアレポートでは、ランサムウェア攻撃が前年比で18%増加したことが明らかになりました。最も攻撃を受けている業界は製造業で、家電用電子機器、コンピューター小売、テクノロジーが続いています。特に、日本はアジア太平洋地域において、オーストラリア、インドに次いでランサムウェアの標的となりやすい国です。この増加の背景には、攻撃者の戦略や使用する技術の進化があると推測されており、特に「サービスとしてのランサムウェア(RaaS)」モデルの普及が影響しています。

レポートは、2023年4月から2024年4月までの期間にわたり、様々なデータソースを活用してランサムウェアの脅威を分析。中でも、Dark Angelsというグループが記録的な身代金を要求し成功していることを受けて、今後の組織への影響が懸念されています。また、19の新たなランサムウェアファミリーが特定され、合計で391のファミリーが確認されたとのことです。

ゼットスケーラーの専門家は、CISOにとってランサムウェア対策は最も重要な課題であり、ゼロトラストアーキテクチャの早急な実装が求められるとしています。このゼロトラストのアプローチは、ユーザー、アプリケーション、デバイスを常に確認し、不正アクセスを防ぐ形で、組織のセキュリティを強化することを目的としています。

ビジネスで活用する方法・可能性

2024年版Zscaler ThreatLabzランサムウェアレポートの内容を基に、企業は次のような対策を講じることで、ビジネスのリスクを軽減することができます。

まず、企業は、自社の特性に応じたリスク評価を実施することが重要です。業界特有の脅威や過去の攻撃事例を分析することで、どのような攻撃が考えられるかを把握し、適切な対策を講じるべきです。特に製造業のように攻撃を受けやすい業種では、リスクの認識と対策が一段と重要となります。

次に、ゼロトラストアーキテクチャの実装が推奨されます。このアプローチにより、内部のネットワークにおいても、常にアクセスの確認を行い、不正アクセスのリスクを軽減できます。具体的には、ユーザーとアプリケーション間の明確なセグメンテーションを行い、直接接続を避けることで、攻撃の範囲を制限することが可能です。

さらに、最新のセキュリティツールの導入と活用も必要です。AIや機械学習を活用した脅威検知システムや、情報漏洩防止システム(DLP)の実装により、攻撃開始前に未然に防止することができます。また、クラウドベースのセキュリティプラットフォームの導入も検討すべきで、これにより、各種インシデントに迅速に対応する体制を整えることが可能です。

最後に、全社的なセキュリティ意識の啓発も欠かせません。従業員に対して定期的な研修を行い、ランサムウェアの脅威やその防止策についての理解を深めることで、社内での意識向上を図ることができます。特に、フィッシング攻撃が多い中、情報を守るための知識や行動が奨励される必要があります。

以上の取り組みにより、企業はランサムウェアの脅威に対して効果的に対処し、ビジネスの継続性を保つことができるでしょう。攻撃の動向を把握し、適応していく姿勢が不可欠です。

2024年版Zscaler ThreatLabzランサムウェア レポートを発表過去最高額の7,500万ドルの身代金が支払われた攻撃が判明 ゼロトラストの必要性が浮き彫りにゼットスケーラー株式会社2024年10月9日 10時00分0

ThreatLabzの調査によりランサムウェア攻撃が前年比で18%増加したことが判明

日本で最もランサムウェア攻撃を受けた業界は製造、家電用電子機器およびコンピューター小売、テクノロジー

アジア太平洋地域ではオーストラリアが引き続きランサムウェアの標的として圧倒的トップ、僅差でインドと日本がランクイン

ThreatLabzは調査期間中に19の新しいランサムウェア ファミリーを特定、追跡開始以来の総数は391に

クラウドセキュリティ業界を牽引するZscaler, Inc. (NASDAQ: ZS、以下ゼットスケーラー、https://www.zscaler.jp/) は、2023年4月から2024年4月までのランサムウェア脅威を分析した「2024年版Zscaler ThreatLabzランサムウェア レポート」 (https://www.zscaler.jp/campaign/threatlabz-ransomware-report) を発表しました。この年次レポートでは、ランサムウェア攻撃の最新の傾向と標的、ランサムウェア ファミリー、効果的な防御戦略などを詳しく解説しています。今回の調査結果から、世界全体のランサムウェア攻撃が前年比で18%増加し、また、ランサムウェア グループのDark Angelsに対し7,500万ドルもの身代金が支払われたことが明らかになりました。この金額は、これまでに公表されている身代金の最高支払い額のほぼ2倍に相当します。ThreatLabzは、Dark Angelsの成功に着目した他のランサムウェア

AIプレスリリース本文はこちら
出典 PR TIMES

関連記事

Criminal IP、Hybrid Analysisに脅威インテリジェンスを統合「マルウェア検出を強化」 VicOne、最高水準のデータ保護・サイバーセキュリティで自動車情報セキュリティ評価「TISAXアセスメントレベル3」の認証を取得 10月7日(月)~9日(水)開催、生成AIの活用で社会課題解決を議論する「生成AIサミット(GenAI/SUM)」にDIVXがブロンズスポンサーとして出展、代表取締役社長 物部、CTO 田島らが登壇 【イベントレポート】生成AI時代のリスキリングサミット2024 共創ステージにて「ESGで描く持続可能な未来」を開催 国内景気は3カ月連続で改善 インフラ整備や防災・災害復旧工事が押し上げ クライス汐留アカデミー ジンズホールディングス CIO 松田真一郎氏、プテロン・コンサルティング 代表 山田啓之氏、安間裕氏が登壇「ITコンサルのネクストキャリア」イベントレポートを公開 「株式会社新潟日報生成AI研究所」設立のお知らせ 【10/15(火)オンラインセミナー】「BtoBマーケティングの最前線 2024 Autumn~実践者が語る成功の秘訣~」開催のお知らせ AIキャラクター活用の最先端が分かる企業向けイベント『AIキャラクター for Business vol.0』を開催 jinjer、「HR NOTE CONFERENCE 2024〜組織強化の『共通原理』を見つけ出そう~」をオンライン開催 【ヤフー・データソリューション】デスクリサーチツール「DS.INSIGHT」に検索ビッグデータをさらに気軽に活用できる「エントリープラン」を追加 「NEXT Innovation Summit 2024 in Autumn」の申込者数が1,000名を突破!