ThreatLabz 調査:ランサムウェア攻撃は前年比で 80% 増で手口も多様化

Ransomware attacks setting new records

2022/06/07 HelpNetSecurity — Zscaler は、毎年恒例の ThreatLabz Ransomware Report の調査結果を発表し、ランサムウェア攻撃が前年比で80%増加したことを明らかにした。2022年に最も広まったランサムウェアのトレンドとしては、二重脅迫/サプライチェーン攻撃/RaaS/リブランディング/地政学的扇動などが挙げられている。このレポートでは、サイバー犯罪者に最も狙われている業界の詳細や、二重脅迫やサプライチェーン攻撃による被害などが説明され、現在活動している最も活発なランサムウェアグループが紹介されている。

Zscaler の CISO である Deepen Desai は、「最新のランサムウェア攻撃では、侵入したのちに環境全体を侵害するために、資産への侵害が必要であるため、レガシー VPN とフラットネット・ワークが最大の脆弱になる。攻撃者たちは、Log4Shell や PrintNightmare などの主要な脆弱性だけでなく、企業のサプライチェーン全体の弱点を悪用することに成功しつつある。また、ダークウェブで RaaS が利用できるようになり、大金を得られることに気づいて、ますます多くの犯罪者がランサムウェアに目を向けている」と 氏は述べている。

ランサムウェア攻撃の手口や範囲は着実に進化しているが、最終的な目標は、ターゲットとなる組織から機密情報を窃取して混乱させ、身代金を目的にすることに変わりはない。身代金額は、感染したシステム数や盗まれたデータの価値により決まることが多く、賭け金が高いほど支払い額も高くなる。2019年には、数多くのランサムウェア・グループが、二重脅迫と呼ばれるデータ流出を含むよう、その戦術を変更している。

2020年に一部のグループは、被害者の Web サイトやネットワークを攻撃し、より多くのビジネス混乱を引き起こすために、分散型サービス拒否 (DDoS) 戦術という攻撃層を追加し、被害者に交渉するように圧力をかけた。

2022年の最も危険なランサムウェアのトレンドは、サプライヤーのビジネスを標的とし、確立された接続/共有ファイル/ネットワーク/ソリューションを悪用して、サプライヤーの顧客に対して第二段階の攻撃を仕掛けるサプライチェーン攻撃である。また ThreatLabz は、脅威アクターのデータリーク・サイトで公開されたデータに基づき、二重脅迫を行うランサムウェアの被害が 120% 近く増加していることを指摘している。

大半の分野でランサムウェア攻撃が増加

2年連続で製造業が最も狙われ、ランサムウェア攻撃の標的となる確率は 20%となっている。しかし、他のセクターへの攻撃も急増している。特に医療関連企業への攻撃の伸び率が顕著であり、2021年と比較すると二重脅迫が約 650% も増加している。続いて、レストランやフードサービスの業界では、ランサムウェアが 450% 以上急増した。

世界各国の政府がランサムウェアに真剣に取り組み始めたことで、多くの脅威グループが解散し、新たな名称で再結成された。たとえば、DarkSide は BlackMatter に、DoppelPaymer は Grief に、Rook は Pandora に、それぞれ改名している。しかし、手口が変わっても、彼らの脅威が弱まることはない。それどころか、その多くがダークウェブ上でツールを販売し、RaaS のビジネスモデルにより規模を拡大しているのである。

2022年の初めに米国は、対ロシア経済制裁への対応として、米国に対する悪質なサイバー行為の可能性を警告する声明を発表した。同声明は、官民両組織のサイバー防御を強化するための早急な行動を促している。

ウクライナと協力関係にある、他の国々も同様の警告を発している。現在までに ThreatLabz では、ウクライナに対する PartyTicket ランサムウェアや HermeticWiper マルウェアの使用、複数の政府組織に対する Conti 脅威グループからの攻撃など、複数の攻撃を確認しており、地政学的な攻撃の監視も継続している。

冒頭で、2022年のランサムウェアのトレンドとして、二重脅迫/サプライチェーン攻撃/RaaSなどが挙げられていますが、このところ、特に注目されているのが、Conti に代表されるリブランディングと、ウクライナ侵攻に関連する地政学的扇動です。ただ、それにしても、前年比で 80% 増という数字は凄まじいですね。RaaS の登場により、ランサムウェア攻撃がコモディティ化しているのかもしれません。なお、この記事の元データとなる ThreatLabz 2022 Ransomware Report は、HTML なので簡単に参照できます。

%d bloggers like this: