ランサムウェア攻撃の増加、フィッシングテクニックが主な武器になります
ジャカルタ-マイクロソフトは最近、世界のサイバーセキュリティランドスケープにおける最新の動向を提供する年次レポートであるデジタルディフェンスレポート2024を発表しました。
レポートは、ランサムウェアが依然としてサイバー犯罪者によって積極的に実行されているタイプのサイバー脅威であることを明らかにしています。
マイクロソフトは、サイバー犯罪者によって直接制御されるランサムウェア攻撃、または人間操作ランサムウェアとして知られるランサムウェア攻撃は、前年と比較して2.75倍に増加したと述べました。
この攻撃により、攻撃者は組織の技術インフラストラクチャに侵入し、ランサムウェアをより効果的に拡散することができます。
攻撃が身代金段階に入ったケースの90%以上で、攻撃者は組織ネットワーク上の管理されていないデバイスを利用して、早期アクセスを取得したり、組織資産をリモートで暗号化したりします。
最も一般的に見られる初期アクセス技術には、電子メール、SMS、音声によるフィッシングなどのソーシャルエンジニアリングが含まれます。
一方、レポートによると、暗号化段階に達したランサムウェア攻撃は過去2年間で3倍に減少しており、そのうちの1つは自動攻撃破壊機能のおかげです。
それにもかかわらず、Microsoftは、攻撃者が新しいサイバー攻撃モデルで革新を続けているため、すべての個人や組織が依然として警戒する必要があると主張しています。
「サイバーセキュリティは、ITチームだけでなく、誰もが重要な役割を果たすスポーツチームです」と、Microsoft IndonesiaのナショナルテクノロジーオフィサーであるPanji Wasmanaは述べています。