Verizon の新しいレポートでは、教育部門を狙ったランサムウェア攻撃が増加していることが明らかになりました。
Verizon の2020 年データ侵害調査報告書では、世界中の教育サービス全体でランサムウェア攻撃が増加していることが明らかになりました。 このレポートでは、すべてのサイバー攻撃の 80% がランサムウェアであることも明らかになりました。
ランサムウェア攻撃の増加
データによると、これらの攻撃の 92% は経済的理由が動機であり、3% は教育分野で活動する企業に対するスパイ活動を目的としていたことが明らかになりました。
ランサムウェアの活動は非常に憂慮すべき速度で増加しています。 この攻撃は、2019 年にはサイバー犯罪全体の 49 パーセントを占めましたが、2020 年にはサイバー攻撃全体の 80 パーセントを占めています。
攻撃者が使用する最も一般的な方法の 1 つはフィッシング手法です。 ほとんどの人は、安全でない Web サイトを閲覧することでランサムウェアの被害に遭います。
Verizon はまた、ソフトウェアをサービスとしてレンタルできるため、攻撃者がランサムウェア ファイルを自分で操作する必要がないことも明らかにしました。 このレポートでは、多くの企業がランサムウェア攻撃を防ぐための適切なセキュリティ対策を講じていないことも明らかになりました。 その結果、ランサムウェア攻撃の数が増加しています。
さらに、新型コロナウイルス感染症のパンデミック中、ランサムウェアやその他のサイバー犯罪活動が大幅に増加しました。 ほとんどの企業がリモートで業務を行っているため、パンデミック中にランサムウェアの増加に対して脆弱になっています。
Bugcrowd の創設者兼 CTO である Casey Ellis は、「組織がリモートワークに移行するにつれ、リモート勤務の従業員に対する標的型攻撃がさらに増えることが予想されます」と述べています。 彼女は、攻撃者はサブドメインの乗っ取りなど、効果を高めるために外部境界の脆弱性を利用すると主張しました。
Cryptopolitan は以前、 Ragnar Locker 攻撃は仮想マシンを導入してセキュリティ対策を回避したと報告しました。 この種の悪意のあるイノベーションは、こうした活動を促進するだけです。