ランサムウェアに関する警告情報が、国家サイバーセキュリティ協会の技術研究部門長である専門家の Vu Ngoc Son 氏によって共有されました。

具体的には、ヴー・ゴック・ソン氏によると、過去2週間だけでも、一連の二重脅迫型ランサムウェア攻撃が連続して発生しており、これも2024年のサイバー攻撃の主な傾向となる可能性が高いとのこと。この形式の攻撃の最新の被害者は、シュナイダーエレクトリック、カンザスシティ公共交通局(米国)、大英図書館、ESOソリューションズ(米国)です。

この形態のサイバー攻撃についてさらに詳しく説明した全米サイバーセキュリティ協会の専門家は、二重ランサムウェアは被害者に対する「テロ」攻撃の一種であると分析した。

したがって、まず、暗号化によりすべてのデータにアクセスできなくなるため、被害者のコンピュータ システムの速度が低下します。被害者は、データ復号化キーを取り戻すために身代金を支払わなければなりません。次に、ハッカーはこのデータを闇市場で売り続ける可能性があり、データ漏洩のリスクが発生します。販売されたデータには、被害者のビジネスや生産活動に影響を与える機密データが含まれている可能性があります。

ネットワーク攻撃 3 1.jpg
ハッカーによる二重ランサムウェア攻撃の図。 (写真:NCS)

ベトナムでは、最近、二重ランサムウェアによる同様の事件が発生したという公式記録はない。しかし、テトと旧正月の休暇前の時期は常にハッカーにとってお気に入りの時期であるため、システム管理者は細心の注意を払う必要があります。これは、システムが長時間「オフ」になる時間であり、管理者は通常のように継続的に勤務することはなく、攻撃を受けた場合、それを検知することが困難になり、部隊を通常ほど迅速に動員できないため、インシデントの処理時間も長くなります。

NCSレポートによると、2023年には深刻な結果をもたらすランサムウェアデータ暗号化攻撃の事例も多数発生しました。最大83,000台のコンピューターとサーバーがデータ暗号化マルウェアによる攻撃を受けたことが記録されており、2022年と比較して8.4%増加しています。

特に、2023年第4四半期には、データ暗号化マルウェア攻撃の件数が急増し、今年の最初の3四半期の平均と比較して23%を超えました。この期間中、いくつかの主要施設でもデータ暗号化攻撃が報告されました。 2023年に出現したランサムウェアの亜種の数は37,500で、2022年と比較して5.7%増加しました。

W-タンコンマン-1-1pg-1.jpg
ベトナムでは、企業や組織に対するランサムウェア攻撃の増加が、2024年の情報セキュリティの4つのトレンドの1つになると予測されています。 (イラスト:NS)

2023年のベトナムにおける情報セキュリティ損失のリスクに関する新たに発表されたレポートによると、Viettel Cyber​​ Securityの技術システムは、ベトナムの大企業や組織を標的とした少なくとも9件のランサムウェア攻撃を記録しました。これらの攻撃により、数百 GB のデータが暗号化され、少なくとも 300 万ドルが脅し取られ、標的となった企業や組織に混乱と大きな損害が発生しました。

「Ransomware as a Service」のトレンドが拡大し、企業組織に注目が集まっています。 2023 年にランサムウェアの影響を最も受ける分野は、特に銀行、金融、保険、エネルギーなどの大規模な組織や企業です。

Viettelのサイバーセキュリティの専門家はまた、企業や組織に対するランサムウェア攻撃の増加が、ベトナムにおける2024年の4つの技術および情報セキュリティのトレンドの1つであるとコメントしました。世界中の企業やベトナムの企業がランサムウェアの被害者になる可能性があります。組織に対するランサムウェア攻撃につながる主な脆弱性は、多くの場合、人、ソフトウェアの脆弱性、および Web サイトやアプリケーションなどのインターネット上のデジタル資産に焦点が当てられています。

ランサムウェアから保護するためのビジネスアクションには、従業員のトレーニングに重点を置くこと、偽のリンクを含む電子メールによる攻撃に対する認識を高めること、フィッシング検出と疑わしいファイルの初期処理を強化することなどがあります。暗号化による攻撃を受けた場合にデータの整合性を確保するには、データ復旧およびバックアップ ソリューションを使用します。

それに伴い、企業は脅威インテリジェンスなどの情報セキュリティ更新ソリューションの利用を増やし、攻撃状況を迅速に把握し、積極的に対応する必要もあります。デジタル資産と脆弱性の管理に重点を置き、重要なソフトウェアと脆弱性のパッチが定期的に更新され、攻撃対象領域が最小限に抑えられるようにします。複数の認証レイヤーを通じてデータ保護およびアクセス ソリューションを展開します。

同時に、システム全体の情報セキュリティ保護を計画し、情報セキュリティを継続的に監視し、あらゆるレイヤーでの保護ソリューション、人員の取り扱いと対応手順、システムが攻撃対象になった場合の解決策など、インシデント対応に備える必要があります。

2024 年には、スマートフォン ユーザーを狙った新しいマルウェアが多数出現します。2024 年には、スマートフォン ユーザーは、Android や iOS オペレーティング システムを実行しているデバイスを含む電話に侵入し、脆弱性を悪用して制御できる、より多くの新しいタイプのマルウェアに直面すると予想されます。