巧妙化するランサム攻撃、被害の多くが「VPN機器」脆弱性に起因
テレワークで広く活用される「VPN機器」の脆弱性を突かれ、ランサムウェアに感染する被害が2020年より多発している。特に2021年に入って傾向は顕著で、利用企業ではあらためて脆弱な機器がそのまま運用されていないか確認が必要だ。
インシデントの緊急支援を展開するラックによると、ランサムウェアに関する問い合わせは、2020年下半期に大きく増加したが、2021年はそれを上回るペースで推移しているという。
2020年上半期は、1カ月あたり1件から多い月でも3件ほどで、あわせて9件だったが、下半期は30件と3倍以上に増加した。12月は問い合わせがなかったが、それ以外の月は少ない月で4件、多い月では9件が寄せられている。
2021年に入ると、1月は2件と少なかったものの、2月に15件と急増。3月も7件と多くの問い合わせが寄せられており、3カ月が経過した時点で24件と2020年下半期を上回るペースで推移している。
ランサムウェアによる攻撃の特徴も2020年以降、データを人質にすることにくわえて要求に応じないと暴露すると脅す「二重脅迫型」へと進化。感染経路も、不特定多数を対象としたバラマキ型メールから、ネットワーク機器の脆弱性を狙って感染させる標的型攻撃へとシフトしている。
ランサムウェアに関する問い合わせ件数の推移(グラフ:ラック)
(Security NEXT - 2021/04/12 )
ツイート
関連リンク
PR
関連記事
国内でも被害発生、「ColdFusion」の既知脆弱性狙う攻撃
「Cisco ASA」「FTD」に複数脆弱性 - ゼロデイ攻撃も発生
「PAN-OS」脆弱性、攻撃条件を修正 - 一部緩和策が「効果なし」に
「PAN-OS」脆弱性に対する攻撃が増加 - コマンドで悪用試行を確認可能
Palo Alto Networksの「PAN-OS」にゼロデイ脆弱性 - パッチを準備中
「FortiOS」に3件の脆弱性 - アップデートにて修正
SonicWallの「SonicOS」やメールセキュリティ製品に脆弱性
「FortiOS」のキャプティブポータルに深刻な脆弱性 - アップデートを
Cisco、セキュリティアドバイザリ7件を公開 - 「Cisco Secure Client」などの脆弱性に対応
Ivanti製品の侵害、以前のツールでは検証回避のおそれ