2021年にランサムウェアによる攻撃が増加したことで、サイバーセキュリティが注目されています。注目すべきは、ランサムウェアがコンピュータに感染してファイルやシステムを暗号化することです。一般的に、被害者はデータを取り戻すために身代金を支払う必要があります。
最近の被害者はソフトウェアベンダーのKaseyaであり、Kaseyaに対するランサムウェアの攻撃は、全世界で800~1500の企業に影響を与えたと報告されています。
KaseyaのITマネジメントソリューションは、世界中の地方自治体や州政府、代理店、および中小企業で使用されています。ロイター通信によると、ランサムウェアの攻撃により、スウェーデンではレジが動作しないため、数百のスーパーマーケットが営業停止に追い込まれ、ニュージーランドでは学校や幼稚園がオフラインになりました。
また、7月3日、ジョー・バイデン米国大統領は、ハッカーの身元については確信が持てないと述べました。しかし、連邦政府機関はこの問題を調査するよう指示されています。
報道によると、ロシアのサイバーギャング「REvil」がこの攻撃を行なったとされ、データ復旧のために7,000万ドルを要求しています。このグループは、5月に食肉業者のJBS USAを攻撃し、北米とオーストラリアのITシステムを麻痺させたのと同じグループです。JBS USAは身代金として1,100万ドルを支払いましたが、ブルームバーグによるとその金額はビットコインでした。
同じ月に行われたもう一つの注目すべきランサムウェア攻撃は、米国最大の燃料パイプラインを運営するコロニアル・パイプラインへのものでした。同社はサービスを復旧させるために、ハッカーグループのDarkSideに500万ドルの身代金を支払ったと報じられています。
ランサムウェアの攻撃件数は驚くべき速さで増加しており、今年は6万5,000件以上になると予想されていますが、これは「保守的な数字」だとCisco CSCOの元CEOでJC2 Venturesの創設者であるJohn Chambers氏は述べています。同氏は、2021年には10万件近い攻撃が発生し、1件あたりの企業の被害額は平均17万ドルに上ると予測しています。
さらに、ソフォスによると、ランサムウェア攻撃の平均コストは、2020年の平均76万1106ドルから、2021年には185万ドルに増加しています。また、身代金を支払った組織の数は、2020年の26%から2021年には32%に増加しましたが、すべてのデータを取り戻すことができたのはわずか8%でした。
さらに、Cybersecurity Venturesの最新の予測によると、ランサムウェア攻撃の被害額は、2021年の推定200億ドルに対し、2031年には年間およそ2,650億ドルになるとしています。また、ランサムウェア攻撃の頻度は、2021年には11秒に1回であったのに対し、2秒に1回に増加すると予測されています。
ランサムウェア以外では、DDoS(Distributed Denial of Service)攻撃の増加が大きな問題となっています。
F5 Networksのデータによると、2020年1月から2021年3月の間に、DDoS攻撃は55%増加し、54%のインシデントが複数の攻撃ベクターを使用しており、複雑さが増しています。また、過去15ヵ月間に発生したDDoS攻撃のうち27%がテクノロジー分野を標的としています。
ガートナーの最新の予測によると、情報セキュリティおよびリスク管理のための技術やサービスへの支出は、2020年の6.4%増に対し、2021年には12.4%増の1,504億ドルに達する見込みです。このうち、クラウド・セキュリティへの支出が最も急速に増加し、次いでデータ・セキュリティが増加すると予想されています。その上、ガートナーの2021年CIOアジェンダ調査によると、サイバーセキュリティは新規支出の最優先事項とされています。
こうした状況により、ランサムウェアやDDoS攻撃を阻止するためのサイバーセキュリティ支出の増加から利益を得ることが予想されるのは以下の3社です。
パロアルトネットワークス(PANW)
Embed from Getty Imagesパロアルトネットワークスは、リモートワーク環境の増加とより強固なセキュリティの必要性を背景に、継続的な案件獲得と次世代セキュリティプラットフォームの採用の増加から恩恵を受けています。
同社は現在、クラウドベースの保護サービスに注力しています。パロアルトネットワークスは、ますます多くの組織がクラウドに移行している中で、統合的なセキュリティのニーズに対応するために様々な重要なステップを踏み出しました。Prisma Cloudプラットフォームは大きく成功しており、Fortune 100を構成する会社の7割を含む1,800以上の顧客を誇っています。
クラウドストライク(CRWD)
Embed from Getty Imagesクラウドストライクは、Falconプラットフォームの10種類のクラウド・モジュールを中心としたポートフォリオの強さを誇っています。さらに、同社の次世代アンチウイルス、EDR、デバイスコントロール製品は、リモートワーク文化が根付きつつある現代の環境に適しています。
さらに、同社の成長を促進する上で重要な役割を果たしているのが、買収です。高性能なクラウドログマネジメント技術を提供するHumioを買収したことで、XDR(Extended Detection and Response)機能が強化されました。また、Preempt Securityの買収により、同社のZero Trustセキュリティ機能が強化されました。また、IDベースの攻撃やインサイダー脅威からの保護を提供するFalconプラットフォームの機能も強化されます。
Zスケーラー(ZS)
Embed from Getty ImagesZスケーラーは、リモートワークの波やデジタルトランスフォーメーションの中で、クラウドセキュリティ機能を強化するため取り組みが成長の原動力となっています。あらゆるクラウドプラットフォーム上のクラウドワークロードの保護を強化するソリューションのポートフォリオであるZscaler Cloud Protectionの発売は、重要な触媒となっています。
これとは別に、ZスケーラーのZero Trust Exchangeプラットフォームは、クラウドにおける最も洗練された攻撃、ランサムウェア、その他の非倫理的な動きを検出します。また、ポリシーの適用、マルチテナンシー、SSLまたはTLS検査のためのプロキシ、ゼロトラストネットワークアクセスのためのエッジクラウドは、リモートワーク文化が盛んになる中で、採用される準備が整っています。