セキュリティ脅威の傾向~2022年の必須ポイントをチェック~
2022.02.06
こんにちは!岡山・香川のテレワークならおったまのテレワークガイドです。
岡山のテレワークのことならネットリンクスにお任せくください!
セキュリティ対策は万全ですか?時代ともにサイバー攻撃のトレンドも変遷します。
2022年のセキュリティ脅威の傾向をチェックしましょう!
目次
1.2022年のセキュリティ脅威予想ランキング
2022年の情報セキュリティ10大脅威がIPAから発表されました。
「情報セキュリティ10大脅威 2022」
出典:「情報セキュリティ 10大脅威 2022」を決定 独立行政法人情報処理推進機構
第1位は2021年から引き続き首位を独走している「ランサムウェア」。
乗っ取りによる身代金被害です。
2021年に企業や病院での被害が報道されたため、印象に残っている方も多いのではないでしょうか。
セキュリティベンダー各社でも、ランサムウェアは2022年も収束する気配はなく、それどころかより凶悪性を高めると予測されています。
ランサムウェアとは?
「Ransom(身代金)」+「Software(ソフトウェア)」を組み合わせた造語。
感染した端末を勝手に暗号化することで使用できなくし、元に戻すかわりに身代金を要求するウイルス。
2016年から急増し、現在も猛威をふるい続けているサイバー犯罪。主な感染経路は標的型メール、VPN、RDP経由の進入など。
2.凶悪化するランサムウェア
発生件数は増加傾向
警察庁のデータによると企業・団体などにおけるランサムウェア被害報告は2020年下半期と比較して、2021年上半期は3倍近く増加しています。
あくまで警察に報告があった件数であり、実際の件数は更に多いと推測されます。
企業・団体等におけるランサムウェア被害の報告件数の推移
出典:令和3年上半期におけるサイバー空間をめぐる脅威の情勢等について 警察庁
身代金の高額化
身代金の高額化も進んでいます。
日本国内のデータは公表されていませんが、海外での傾向をパロアルトネットワークス株式会社が公表しています。公表データによると、2020年の身代金平均要求額が85万ドルだったのに対し、2021年(速報値)の身代金平均要求額は530万ドルにまで上昇。
要求額だけでなく実際に支払った身代金平均支払額も増加しており、金額に見合うだけの深刻なダメージを与えられていると考えられます。
身代金要求額・支払額(2020年-2021年)
※米国、カナダ、ヨーロッパのデータ
出典:2021年の振り返りと2022年の国内のサイバー脅威予測 パロアルトネットワークス株式会社
恐喝の高度化・多様化
近年の被害から恐喝戦略が高度化・多様化する傾向が見られます。
警察庁のデータによると2021年上半期のランサムウェア被害のうち77%は二重恐喝です。
2021年下半期ランサムウェア被害の手口別報告件数
出典:令和3年上半期におけるサイバー空間をめぐる脅威の情勢等について 警察庁
従来の「暗号化したデータ復元と引き換えの身代金要求」に「窃取したデータの公開・売却と引き換えの身代金の上乗せ」を追加した二重恐喝はもはや主流。
2022年は二重恐喝に加えて、窃取されたデータが更に様々な形で悪用される危険があります。
また、高額な身代金を要求するために、システム復旧が人命にかかわる医療機関をターゲットにする事例も見られるようになってきました。
サプライチェーンに対する新たな攻撃の可能性
「うちは中小企業で、大したデータも抱えていないから大丈夫」と安心していては危険です。
ランサムウェアによる攻撃はサプライチェーンリスクとも密接に関連しています。中小企業を入り口に、更に被害企業の上流・下流にある関連企業に対して攻撃する可能性があるのです。
2021年上半期の被害報告件数は中小企業が40件で、全体の6割強。
「うちに限って・・・」という意識ではいられない状況です。
2021年下半期ランサムウェア被害企業・団体等の規模別報告件数
出典:令和3年上半期におけるサイバー空間をめぐる脅威の情勢等について 警察庁
3.ランサムウェア被害に遭わないために
基本をおろそかにしない
以下のような基本的なセキュリティ対策を確実に、そして多層的に適用することが重要です。
最新化できていないものがないかこの機に確認するのをお勧めします。
- ウイルス対策
- 不正アクセス対策
- 脆弱性対策
被害発生に備える
被害発生を想定し、復旧可能なバックアップ体制を整えましょう。
計画だけでは現実に即さない場合もあるので、実際に復旧してみるリストアテストを実施しておくと安心です。
- 定期的なバックアップの取得
- 復旧計画の作成
- リストアテストの実施
狙われている意識を持つ
どのような組織でも被害にあう可能性があるという意識を持ちましょう。
サプライチェーン攻撃の高度化・ノウハウ拡散により、危機感が薄い中小企業を入り口として狙う手口が増えています。
自社のみならず、自社を通して取引先企業・関連企業・お客様に被害が及ぶ可能性があることを肝に銘じておきましょう。
私たちは狙われています。
プロに依頼してセキュリティのほころびをチェック
本業が忙しい、専門知識を持った人材がいないなど、自社でセキュリティ対策を整えるはなかなか大変です。
「これでいいのかな・・・」ともやもやする時間は本業のために使って、セキュリティ対策はプロに依頼するのも手です。
ネットリンクス(株)ではセキュリティ対策のお手伝いも承っております。
- 導入しているセキュリティ対策を最新化したい
- 今のセキュリティ対策で大丈夫か不安
- 自社にあったセキュリティ対策を構築したい
- コロナ禍で会社の体制・システムが変わった。従来のセキュリティのままで問題ない?
などなど・・・
セキュリティに不安を感じている方は、お気軽にお問い合わせください。
最初のご相談からテレワーク導入後のフォローまで、OneStopで対応させていただきます。
テレワークでのご相談は全従業員がテレワークを実践しているネットリンクスへ!
お待ちしております!
