2019 年の標的型ランサムウェア攻撃では、公共施設や ICS（産業用制御システム）が最大の標的になり、攻撃回数は平均してこれまでの 65 倍に達し、1 回の要求金額が約 300 ドルから 20,000 ドルになることが予想されます。そして、このような攻撃によって、実社会において停電や公共施設の麻痺といった深刻な被害がもたらされることが想定されます。

ランサムウェアは過去 5 年間でインターネットを席巻し、暗号化ランサムウェアの初の成功例と言われている CryptoLocker に始まり、短時間で拡散する特性を持つ初のランサムワームである WannaCry で頂点に達しました。サイバー犯罪者は、あらゆるユーザを標的にランサムウェア攻撃を仕掛け、身代金は比較的少額であるものの、可能な限り多くのユーザに感染を拡大しようとしていました。

ところが、昨年になると、標的型攻撃へと移行するハッカーが増加し、多額の身代金が要求されるようになりました。基幹サービスを提供する組織をランサムウェア攻撃の標的に選べば、高い確率で身代金を手に入れることができます。2017 年のランサムウェア攻撃の 45% は、英国の NHS（国民健康サービス）を始めとする医療機関を標的にするものでした。2016 年には、米国の Hollywood Presbyterian Medicare Center が 17,000 米ドルもの身代金を支払うことでコンピュータシステムの制御を取り戻し、MedStar Health や Alvarado Hospital Medical Center などの数十の医療分野の組織が大規模ランサムウェア攻撃の被害者になりました。2017 年と 2018 年には、ボルチモアやアトランタを始めとする米国の多くの都市もランサムウェア攻撃を受けました。

2019 年には、サイバー犯罪者が公共施設や ICS を標的にするようになるでしょう。これらの基幹サービスは、これまでは広範囲のランサムウェア攻撃の標的になることが少なかったため、この種の攻撃に対する備えがおそらく十分ではありません。サイバー犯罪者は、これらのサービスのダウンタイムにつながる可能性のあるランサムウェアがあれば、脅迫の十分な材料になり、多額の身代金を要求できることを知っています。このような攻撃が成功すれば、水道や電気が完全に停止し、使えない状態になる恐れがあります。2019 年には、ランサムウェア攻撃の件数については減少する見込みですが、標的型の攻撃、その中でも公共施設や ICS を標的にする攻撃が増加して、身代金の要求金額が 65 倍になることが予想されます。

このような状況に対し、どのような対策が可能でしょうか。このような攻撃を防ぐ手段を必要としている組織にとって、AI を活用した検知、行動分析、ランサムウェア対策などの多層型機能を持つ UTM プラットフォームが有効な手段となるでしょう。GAV（ゲートウェイアンチウイルス）、IntelligentAV、APT Blocker、TDR（Threat Detection and Response）などのウォッチガードのセキュリティサービスを組み合わせることで、ランサムウェアを始めとする高度な脅威の業界最高レベルでの保護が可能になります。

2019 年に新たに登場するこれ以外の脅威やセキュリティ動向を今すぐ知りたい方は、ウォッチガードの 2019 年セキュリティ予測の特設ページをご覧ください。