組織に対するランサムウェア攻撃の実証研究：脆弱性に影響を与える重大性と顕著な要因の評価 Oxford Academic - Journal of Cybersecurity

こんにちは、丸山満彦です。

ランサムウェア攻撃について実証研究論文が発表されていましたので、参考まで。。。

この研究では、ランサムウェア攻撃の犠牲になった組織（英国、北米の50組織）から選定した55件のランサムウェア事例の定量的および定性的データを使用し、ランサムウェア攻撃の深刻度を評価し、どのような要因が被害の深刻度に影響を与えているかどうかを評価したようですね。

で、判明したこと

• 組織の規模は攻撃の深刻度に影響を与えない
• 民間セクターの組織は公共セクターの組織よりもはるかに深刻な痛みを感じている
• 組織のセキュリティに向かい合う姿勢がランサムウェア攻撃の深刻度に影響を与えている
• 攻撃対象（人間や機械など）は、結果の重大性に大きな影響を与えない
• 暗号ランサムウェアの伝播クラスは、結果の重大性に大きな影響を与えない
• 特定の被害者を意図的に狙った攻撃の方が、日和見的な攻撃よりも大きな被害をもたらした
  
  
  

● Oxford Academic - Journal of Cybersecurity

・2020.12.24 An empirical study of ransomware attacks on organizations: an assessment of severity and salient factors affecting vulnerability 

・[PDF]

Abstract	概要
Introduction	序章
Review of prior work	先行作業の見直し
Hypotheses development	仮説開発
Organization characteristics: size and sector	組織の特徴：規模とセクター
Security posture	セキュリティに対する姿勢
Crypto-ransomware propagation class	暗号ランサムウェア伝播クラス
Attack type and target	攻撃タイプとターゲット
Research method and analysis of findings	調査方法と所見の分析
Interpretation and discussion	解釈と議論
Conclusions	結論
Acknowledgements	謝辞
References	参考文献
Appendix 1: Profile of participant organizations and corresponding attacks characteristics	付録1：参加組織のプロフィールと対応する攻撃特性
Appendix 2: Sample interview questions (Phase 1)	付録2：面接の質問例（フェーズ1）
Appendix 3: Impact assessment exercise exemplar	付録3：影響評価演習の例
Appendix 4: Sample interview questions (Phase 2)	付録4：面接の質問例（フェーズ2）
Appendix 5: Criteria used to assess the security posture of organizations	付録5：組織のセキュリティ姿勢を評価するために使用される基準
Appendix 6: Security posture exemplars	付録6：セキュリティ姿勢の例
Appendix 7: Profile of organizations	付録7：組織のプロフィール