本ブログ記事は、2020年12月15日に米国で公開されたBlackBerryのブログ記事の抄訳版です。原文はこちらからご覧頂けます。
アメリカでの予測不可能な選挙、多くの国での山火事、そして(もちろん)パンデミックなど、2020年は奇妙な年になりました。これらの出来事に比べて一般にはあまり知られていませんが、サイバーセキュリティの世界では、パンデミックにより、サイバー攻撃の成功数が急激かつ劇的に増加しています。これがすでにウイルスにより世界経済にもたらされた経済的打撃に、さらに追い討ちをかけるのではないかと、多くのアナリストに危惧されています。
しかしながら、環境が変化すればするほど、サイバー攻撃は変化せずに留まっています。サイバーセキュリティ啓発月間、また2020年の脅威報告でも指摘したように、2020年に確認された攻撃のほとんどは、近年のものと似たような(少なくとも似たような種類の)ものでした。特にランサムウェアは、次第にあらゆる規模の企業にとって最大の脅威になりつつあり、この傾向は2020年にも続いてきました。
ここでは、ランサムウェアの脅威が成長、発展していく経緯と理由、また2021年を迎えるにあたって、それがサイバーセキュリティにとってどのような意味を持つかを見ていきます。
ランサムウェアの増加
ランサムウェアに関して最も顕著な傾向は、それが増加傾向にあり、将来的にさらに大きな脅威となることが予想されるということです。この10年間、毎年ランサムウェア攻撃は増加しており、この形態の攻撃はさらに「人気」が高まっているように見えます。
しかし、それはランサムウェアの脅威が進化しておらず、またより洗練されてもいないということではありません。2020年のランサムウェアの状況に関するレポートで詳しく述べているように、これらの攻撃で使用される侵入のベクトルとメカニズムのいずれも、急速に多様化しています。例えば、標的となるマシンにマルウェアを仕込む主な手段として、フィッシングが長く使われてきましたが、昨年のリモートワークの普及により、もともとセキュリティ上の対応が乏しかったリモートデスクトッププロトコルを利用した攻撃も増えています。
ランサムウェアにさらされるデバイスの種類も多様化しています。今日では、ビジネスにおけるコンピューティングデバイスの 50% 以上がモバイル端末であり、また多くの企業において、モノのインターネット(IoT)のインフラも大きく成長しています。
このような変化は、特にサイバーセキュリティエンジニアが BYOD 環境のエンドポイントセキュリティを確保しようとするなかで、企業のネットワークセキュリティに新たな課題をもたらしています。
新たなターゲット
上述の傾向は、民間企業のシステム管理者やネットワークエンジニアには馴染みのあるものでしょう。しかし、2020年には、民間企業以外のシステムや組織にもランサムウェアが及び始めていることも確認されました。
2020年の最も危惧すべき傾向の1つは、ヘルスケア分野に対するランサムウェア攻撃のレベルが高まっていることです。2020年だけでも750以上の医療機関が影響を受け、その復旧費用は総額で40億ドルに迫りました。
これらの攻撃には複数のバリエーションがあり、またさまざまなメカニズムが使用されました。例えばカリフォルニアの Wood Ranch Medical では、壊滅的なランサムウェア攻撃を受けた後、経営陣は、患者の電子カルテを再構築することは不可能であるとの結論に至り、閉院することになりました。
脅威アクターは、暗号化されたデータを盗み出し、ランサムウェアの被害者をさらに苦難に追いやっています。昨年12月、カナダの LifeLabs は、約1,500万人分の患者の個人情報を回復させるために身代金(ランサム)を支払うことになりました。
ヘルスケア業界の多くの組織には、単純にこのような複雑な脅威に対する備えがないため、この傾向は特に危惧されるものです。言い換えれば、2020年のハッカーは、騙しやすく経験の浅いターゲットを見分けることができ、ヘルスケア業界は今、彼らのお気に入りの犠牲者の1つになりつつあるように見えます。
新たな自信
2020年のランサムウェアの最後の傾向として挙げられるのは、攻撃レベルの増加や、新しい産業が標的とされるようになったということよりも、目立たないことです。それは、2020年のランサムウェアハッカー達は、自分たちの活動、またその犯行への処罰を逃れる能力に対して、新たな自信を獲得しているように見えることです。そもそも、企業がハッキングされたことに気づくのにさえ平均で半年かかることを考えれば、それも容易に理解できます。
2020年には、特定の実行犯を容易に追跡でき、また実行犯もそれをほぼ認めた、国家主導のサイバー攻撃が多く見られました。国家がその結果を恐れることなくお互いの経済インフラを自由に標的にするという、サイバー戦争の未来が今年、見えてきたのかもしれません。
この恐れの欠如は、ランサムウェアの世界にも当てはまります。サービスとしてのランサムウェアは、今や脅威をめぐる全体的な状況の一部として受け入れられており、この「セクター」の人気は高まっています。同様に、欧米ではスマートシティへの移行が広まっているため、重要なインフラが攻撃にさらされるのではないかという懸念も見られます。
これまでスマートシティは、ハッカーの不文律の1つである「民間インフラには侵入禁止」というルールによって守られてきました。国家が、互いのエネルギーや商業インフラを標的としている今日、スマートシティへの攻撃が成功を収め、耳目を集めるのは時間の問題です。
今後の展望
しかし、そのようなリスクを過大評価しないようにしましょう。ランサムウェアが増加傾向にあり、攻撃の成功事例が年々増えているのは事実ですが、企業および消費者に、以前よりもランサムウェアに対する備えができているという兆しも見られます。 例えば、スマートフォンのセキュリティ市場は活況を呈しています。そのため、ランサムウェアの脅威に対抗するためには、すべてのミッションクリティカルなデータに対して、暗号化された2次バックアップを取っておく必要があるということが、現在多くの分野で広く受け入れられています。
これらは心強い兆候です。しかし最終的には、医療機関が生き残り、質の高い医療を提供し続けるためには、サイバーリスク管理に対する、より包括的できめ細かなアプローチが必要になります。BlackBerry には、それを支援する準備が整っています。医療機関が、受け身な体勢から、防御を第一とするセキュリティ体勢へとシームレスに移行するのに必要な、サイバーセキュリティソリューションおよびコンサルティングサービスを提供します。詳細はこちらをご覧ください。
