セキュリティベンダー「Kaspersky」は、同社が2021年において対応したセキュリティインシデントに関するレポート結果を公表した。

2件に1件がランサムウェア攻撃

当該レポートは、Kaspersky社のセキュリティチームが2021年1月から11月までの期間に対応したセキュリティインシデントを対象に作成されている。 レポートの結果、期間内のセキュリティインシデント中2件に1件（46.7%）がランサムウェア関連だったとのこと。 これは、2019年は34％、2020年は37.9％と徐々に増加してきているという。

主にターゲットとされた業種として、製造（26.7％）と政府機関（22.7％）が割合として高い結果となっている。

攻撃者の傾向

当該レポートの結果から、ランサムウェアを使用する攻撃者の傾向は以下の通り。

・技術を洗練させ、攻撃数を減らしている

・高い知名度の大規模企業組織を狙い、要求する身代金を高額化

・データの暗号化だけでなく、盗み出した上で身代金を支払わない場合に情報をさらすと脅迫

昨今、各国の法執行機関などが本格的に対策に乗り出したことで、攻撃者はより効率的な活動が必要となっている。

ランサムウェアへの対策

Kasperskyは、ランサムウェア攻撃への事前対処方法として以下の方法を推奨している。

・リモートデスクトップサービス（RDPなど）をパブリックネットワークに公開しない

・テレワークなどのリモート環境の従業員へVPNサービスを適用

・ソフトウェアを常に最新の状態に維持

・データの定期的なバックアップ

・従業員間でのセキュリティに対する意識共有

・信頼性の高いエンドポイントセキュリティソリューションを使用