産業システムを狙うランサムウェアとスパイウェアの増加

カスペルスキーは、産業用制御システム（ICS）のサイバーセキュリティ状況を分析した2024年第2四半期のレポートを発表しました。それによると、ランサムウェア攻撃の件数は前四半期比で20%増加しました。

報告書によると、 世界中の重要なインフラ部門はサイバー攻撃によるリスクの増大に直面しており、ランサムウェアとスパイウェアが最も深刻な脅威となっている。

カスペルスキー社の調査によると、サイバー攻撃の標的となるリスクのある産業用制御コンピュータ（ICSコンピュータ）の割合は、世界全体で2024年第1四半期の24.4%から2024年第2四半期には23.5%へとわずかに減少しました。しかし、ランサムウェア攻撃の件数は急増しており、ランサムウェアの被害を受けたICSコンピュータの割合は前四半期比で1.2倍に増加しました。また、このレポートでは、スパイウェアが永続的な脅威であると指摘されています。攻撃者はスパイウェアを利用してスパイ活動を行い、ランサムウェアや標的型攻撃への道筋を開く可能性があります。

「ランサムウェアと同じくらい危険なマルウェアは、製造業、エネルギー、運輸など、あらゆる業界の重要な業務を混乱させる可能性があります。一方、スパイウェアは、企業から個人情報を盗み出し、ランサムウェアを恐喝に利用する犯罪組織、 政治的または社会的な目的でサイバー攻撃を実行するハッカー（ハクティビスト）、あるいはAPT（高度な持続的脅威アクター）にダークウェブで転売し、将来の攻撃に利用するために利用されることが多いのです」と、カスペルスキー産業制御システムサイバーセキュリティ緊急対応チーム（ICS CERT）の責任者であるエフゲニー・ゴンチャロフ氏は述べています。

ビン・ラム