2021年に起きたKaseyaVSAランサムウェア攻撃は、約60のMSPおよび1500のクライアントシステムを侵害し、100万以上に及ぶロックアップをもたらしました。この前代未聞の攻撃の影響が、たとえ組織に及んでいなくても、警戒を怠ってよい理由はありません。2020年だけでも世界中で3億400万件の攻撃が発生しており(2019年から64%増加)、ランサムウェア攻撃の蔓延が近年危惧されています。
また、コストにおいても無視できません。2019年から2020年の間にランサムウェアに関する支払いが171%増加しており、その傾向は今日も続いています。この攻撃はダウンストリームに影響を及ぼすため、多くの人々が注目していますが、標的となるネットワークや身代金の額に関係なく、疑いを持たない(多くの場合は訓練も受けていない)従業員が利用されることで、ランサムウェア攻撃が増加しているのです。これには消費者レベルの詐欺よりも大きな労力が使われています。ランサムウェアの影響は大きくなってきており、初期のセキュリティでは、攻撃者が脆弱性を悪用するので注意が必要です。
Kaseyaの攻撃については、未だに問われる質問として次のものがあります:攻撃は終わったのでしょうか?脅威アクターが再び活気づくのを阻止しているものは何ですか?
脅威アクターは倫理を持ち合わせているわけではないとみなす必要があります。彼らはすでにあなたの環境に足がかりを作っているかもしれないのです。彼らは経済的な動機で動いています。ITの責任者は、システムが危険にさらされる可能性があること(「もし」ではなく「いつ起こるか」の問題)を理解し、連携して回復の見込みを立てながら、この種の攻撃の急増に備えておく必要があります。