ランサムウェア攻撃の統計値：各セキュリティ企業のレポートを比較してみた

Cybersecurity Companies Report Surge in Ransomware Attacks

2023/08/23 SecurityWeek — いくつかのサイバー・セキュリティ企業が、この数週間において、それぞれのランサムウェア・レポートを発表しているが、その大半において攻撃の大幅な増加が示されている。ランサムウェア攻撃は、サイバー犯罪グループに大きな利益をもたらし続けているが、サイバー・セキュリティ企業の最新したレポートによると、その量と巧妙さの両方が増加しているという。そこで SecurityWeek では、一連のレポートを分析し、最も重視すべき傾向を要約してみた。

NCC Group の July 2023 Cyber Threat Intelligence Report によると、７月には 500件以上の攻撃が発生し、前年比で 153％ 増、６月との比較で 16％ 増という状況である。また、欧州では、6月から7月にかけてランサムウェアによる攻撃が 59％ 増加した。

ここ数カ月に記録された急増の傾向は、MOVEit ハッキングを仕掛けた、Cl0p グループによるところが大きい。Emsisoft によると、8月19日の時点で、730の組織と、4700万以上の個人が、MOVEit 攻撃による直接的／間接的に被害を受けているという。

その一方で Guidepoint Security は、Cl0p による MOVEit 攻撃を除けば、７月の被害者実数は減少していると指摘している。同社によると、６月の 28グループに対して、７月は 36グループが活発に活動していたという。

Cl0p に加え、LockBit／BlackCat (ALPHV)／8Base というグループも、きわめて活発なグループのリストに入っている。

この数カ月で、新たなランサムウェア・グループが出現していることを、複数のセキュリティ企業が報告しているが、そのうちのいくつかは既存のギャングのリブランディングの結果である。新しいグループとしては、NoEscape／Cactus／Knight／BlackSuit／DarkRace／Rhysida などがあるが、Malwarebytes では、これらのグループの一部は同じものとしてまとめられている。

BlackFog のデータによると、過去４年間における７月と比較して、2023年7月の攻撃件数は最多であった。興味深いことに、７月に明らかになったランサムウェア攻撃のうち、被害者が公表しなかった 390件の攻撃に対して、公表されたものは僅か 38件だったと、同社は指摘している。

ReliaQuest の 2023年 Q2 レポートによると、ランサムウェア・グループのリーク・サイト上に、名前が掲載された件数は過去最多の 1,400 組織であり、2023年 Q1 の 850組織から増加している。

CyberMaxx も Q2 レポートを発表しており、攻撃の増加は僅かであったが、ALPHV／8Base／BianLian／Karakurt／Nokoyawa／Play／Qilin／Snatch などが大きな伸びを示したと指摘している。

SonicWall が発表したのは、ランサムウェア配信の試行回数が、2023年上半期に 1億5000万回を記録したという内容であり、累計で 41％ 減少したことになる。SonicWallによると、重要な要因の１つとして挙げられるのは、ファイル暗号化マルウェアの配布を伴わない、純粋な恐喝攻撃へのシフトであるという。

先日には Sophos が、教育セクターににおけるランサムウェア攻撃に焦点を当てたレポートを発表している。このレポートで明らかにされたのは、この分野に対する攻撃が、この数年で着実に増加している傾向である。教育分野の組織の大多数は、暗号化されたデータを回復することに成功しているが、その約半数は身代金の支払いに応じることで回復しているという。

Barracuda によると、教育／行政／医療などのセクターに対する、ランサムウェア攻撃の報告件数は、昨年との比較で２倍に増加し、2021年の４倍以上に達しているという。

攻撃件数の増加に加え、巧妙さも増している。Akamai の報告によると、ランサムウェア・グループはファイルの流出に重点を置き、ゼロデイなどの脆弱性を悪用するイニシャル・アクセスを多用しているという。

組織のシステムに対して、イニシャル・アクセスを成功させた攻撃者たちは、前駆体的なマルウェアを展開し、横方向の動きを実現し、ランサムウェア・ペイロードへの導線を作っていく。Lumu のレポートによると、2022年のランサムウェアにおける前駆体的プログラムのトップは、Qbot／Phorpiex／Emotet／Cobalt Strike／Ursnif／Dridex だったという。

Comparitech は、ランサムウェア攻撃から生じるコストについて、2018年から2023年の約 500社の製造業が、ダウンタイムだけで $46.2 billion 相当を失ったと推定している。

まるで、ランサムウェアの大リンク集ですね。ここまで整理してくれた SecurityWeek に感謝です。このブログにも、カテゴリ Ransomware がありますので、よろしければ、ご参照ください。