Ransomware Attacks Skyrocket in Q2 2023
2023/07/26 InfoSecurity — 2023 Q2 と Q1 の比較において、ランサムウェア攻撃が 74% も急増したことが、最新のレポートで明らかになった。2023 SonicWall Mid-Year Cyber Threat Report では、2023年に入ってからのランサムウェア攻撃件数について、2つの非常に不均衡な現象が観測された。SonicWall Capture Labs の研究者たちは、2023 Q1 に 5,120万件の攻撃を観測しているが、これは 2019 Q4 以降で最小の件数だった。しかし、Q2 にはランサムウェアが復活し、8,890万件の攻撃が確認され、Q1 から 74%の急増となった。
2023年上半期のランサムウェアの攻撃件数は、2022年上半期と比較して 41%減少した。研究者たちは、この減少の要因として以下の点を挙げている:
- 法執行機関の監視強化:ランサムウェア・グループ Hive の 2023年1月の摘発/2023年2月の Trickbot メンバーに対する米国と英国の制裁などが含まれる。これらの件は、主要なサイバー犯罪グループの活動に影響を与えた。
- 政治/経済情勢: 研究者たちによると、身代金要求の支払いに応じる組織が減少しているという。その理由は、財政難の深刻化であり、また、身代金の支払いがロシアを支援し、ウクライナとの紛争が継続させるという意識の高まりの、両方がある。
- 手口の変化:このレポートでは、”純粋な恐喝攻撃” の増加も観察されており、サイバー犯罪者たちは、被害者を恐喝するためにデータを暗号化するのではなく、データ漏えいの脅威に頼るようになってきている。レポートによると、このような手口は、ランサムウェア検出がトリガーされないという。
しかし、2023年4月/5月/6月のランサムウェアの大幅な増加は、攻撃者が再編成していることを示唆している。同レポートは、「月ごとの傾向と合わせると、2023年にかけてランサムウェアが回復する可能性を示唆している」と指摘している。
2023年7月に Chainalysis は、2023年上半期にランサムウェア攻撃者の身代金の要求額は 2022年の同時期よりも $176M 増加しており、2022年の減少傾向を逆転させたことを明らかにした。SonicWall の President/CEO である Bob VanKirk は、 「企業、政府、世界市民に対する終わりなきデジタル攻撃は激化しており、脅威の状況は拡大し続けている」とコメントしている。
その他のベクターの傾向
Cyber Threat Report は、2023年上半期のクリプト・ジャッキングが、2022年と比較して 399%増加し、3億3,200万件以上に達したことを明らかにした。研究者たちによると、デジタル通貨を採掘するための計算能力の搾取などの、低コスト/低リスクの攻撃手法に脅威アクターが軸足を移すという、より広範な傾向の一部であるという。
同レポートにおける、もう1つの重要な発見は、2023年上半期に IoT マルウェアが 37% 増加したというものだ。つまり、接続されたデバイスが、組織への侵入を施行する際の弱点とみなされている。
また、2023年上半期に確認されたマルウェアの亜種は 172,146件であり、前年同期比で 36% 減少している。同レポートは、「攻撃者が研究開発に費やす時間を減らし、傍受される可能性が低いオープンソース・ツールを活用した、ボリュームベースの攻撃に多くの時間を費やしている」ことが示唆されると指摘している。
Sophos が 2023年7月26日に発表したレポートによると、2022年のランサムウェア被害者のうち、教育分野の割合が最も高かったことが判明している。
文中の箇条書き部分「手口の変化」の部分ですが、「データを暗号化を行わない攻撃では、ランサムウェア検出のトリガーに引っかからない」と記述されています。いま、注目されているランサムウェアとしては、MOVEit を攻撃し続ける Clop がありますが、2023/07/17 の「MOVEit ハッキング:340 の組織と 1800万人を超える個人が侵害された」には、「ファイル暗号化ランサムウェアが展開されていないようだ」と記載されています。そこで、SonicWall のレポート内を検索しましたが、個々のランサムウェアではなく、あくまでも攻撃の件数を、地域や期間で整理したものとなっていて、Clop のことは調べられませんでした。
IoT OT Security News 
You must be logged in to post a comment.