IT資産の管理や保護などを自動化するプラットフォームを提供するIvanti(イヴァンチ)はこのほど、cyber security worksなどと4社共同で、2021年のランサムウェアの危険性について調査したレポート「Ransomware Spotlight Year End Report」を発表した。調査結果によると、2021年は、新たに32種類のランサムウェアが確認されたという。さまざまなオープンソースのプログラムからは、ランサムウェアに関連するぜい弱性が65件発見され、前年比で29%増加したとしている。
レポートによると、新たに発見されたオープンソースコードの脆弱性の内、37%は、ダークウェブ上で急速にそのぜい弱性が認知され、繰り返し悪用されていたという。2021年以前に発見された古いぜい弱性についても、56%が攻撃の対象になっていたとしている。
こういったぜい弱性が放置されていたことから、システムベンダーがぜい弱性を開示してセキュリティー対策を発表していたにもかかわらず、被害が増加した事例もあるとしている。
レポートによると、2021年は、サードパーティーによるアプリケーションや、オープンソースのライブラリなどを介して、ランサムウェアが、サプライチェーンのネットワーク上を侵害するケースがあったという。IT管理サービスの「Kaseya VSA」では、「Revilグループ」といわれるランサムウェアを使った攻撃グループにより、1000社以上のユーザーが被害にさらされた。ユーザーが「Kaseya VSA」のアップデートパッケージを起動すると、ランサムウェアの被害に遭うように仕組まれていたという。
レポートでは現在、288のオープンソースのプログラムの脆弱性と、157種類のランサムウェアについて、言及している。今後数年間で、ランサムウェアの攻撃グループは、猛烈な攻撃を仕掛けてくることが予想されるとしている。レポートでは、「ランサムウェアの攻撃を受けた企業は、平均で22万298ドル(約2300万円)を失い、23日間にわたってシステムを停止せざるを得ない状況になった」と報告している。
Ivanti・セキュリティ製品担当シニアバイスプレジデントのスリニヴァス・ムッカマラ氏は、次のように話す。「ランサムウェア攻撃グループはより洗練され、攻撃はよりインパクトのあるものになってきている。これらの攻撃者は、自動化されたツールキットを活用して脆弱性を悪用し、侵害されたネットワークに、ますます深く侵入してきている。攻撃者は、標的を拡大させ、私たちの生活に密接に関連する分野への攻撃を強化することで、日常生活を混乱させ、かつてないほど甚大な被害をもたらしている。企業や組織は、警戒を怠ることなく、武器化された脆弱性に遅滞なく対応できるよう、セキュリティーリスクの改善にアンテナを貼っておくべきだ。これには、脆弱性の弱点を特定して優先順位をつけ、その後の修復を加速させる必要がある」
