ランサムウェア攻撃がITおよび食品業界に対して増加

概要

情報共有と分析センター（ISAC）の最新レポートによると、2025年の各四半期において、ITセクターに対するランサムウェア攻撃は前年を上回り、製造業や商業施設に次いで3番目に標的となる頻度が高いことが明らかになりました。

情報技術ISACの報告書によると、2025年に約750件のランサムウェアインシデントが発生し、これは前年の300件を大幅に上回る結果となりました。

報告書は、「サイバー犯罪組織が供給チェーンの脆弱性を利用してITセクターへの攻撃を増やした」と説明しています。また、攻撃者は「防御能力が向上しても、攻撃者は記録的な速さでゼロデイ vulnerabilities を武器化し、プラットフォームの公開直後に利用する」と述べています。

食品と農業セクターも同様に、2025年に265件のランサムウェア攻撃を受けました。このセクターで最も多くの侵入を引き起こしたのはQilinとAkiraです。

Qilin: ランサムウェア・アズ・ア・サービス企業として、Rustベースの暗号化ツールを使用して複数のオペレーティングシステムを効率的に標的とします。
Cl0p: ゼロデイ脆弱性の大規模なエクスプロイトに焦点を当て、食品・農業セクターに対して9%以上の攻撃を行いました。

IT-ISACは、「防御能力が向上しても、攻撃者は記録的な速さでゼロデイ vulnerabilities を武器化し、プラットフォームの公開直後に利用する」と述べています。また、社会工学的手法や「Living-off-the-land」戦術も防御を回避するのに役立っています。

これらの報告書は、ITセクターと食品・農業セクターがランサムウェア攻撃の増加に直面していることを示しています。企業は、供給チェーンの脆弱性を強化し、ゼロデイ vulnerabilities の迅速な対応を行うことで防御力を高める必要があります。

元記事: https://www.cybersecuritydive.com/news/ransomware-attacks-it-food-sectors/812210/