Ransomware Leak Site Victims Reached Record-High in November
2023年10月は低調だったランサムウェアだが、11月には活動を再開するグループが増え、過去最高の被害者数を記録したことが、Corvus Insurance の調査により判明した。Corvus Threat Intel の 2023年12月18日のレポートでは、11月にリークサイトに投稿された新たなランサムウェア被害者が、484件も報告されている。
被害者の数は、2023年10月との比較で 39.08% の増加であり、2022年11月とでは 110.43% も増加したことになる。
2023年のランサムウェアの被害者数は、11カ月連続で前年同月よりも増加しており、その被害者数は9カ月連続で 300社を超えている。2023年における記録更新は、主に Clop の MOVEit サプライチェーン攻撃によるものだったが、11月は異なっていた。
CitrixBleed による LockBit の活動のピーク
Corvus のデータによると、11月における被害者数の急増の一因は、LockBit の活動再開であったという。
11月は、LockBit の被害者数 (121人) が、2023年の秋以降において3番目に多い月だった。
Corvus の脅威インテリジェンス・アナリストたちは、それ以前の2回の急増が、冬休みや夏休みを終えて仕事に戻ったアフィリエイトによるものだとしている。その一方で 11月の増加は、同グループの新たな定番になった、脆弱性 Citrix Bleed の悪用に起因する可能性があるとしている。
QakBot の復活で、この冬の記録は更新されるのか?
Corvus Threat Intel Team の過去の統計から予測すると、12月のランサムウェア流出サイトの被害者数は、2022年12月よりも増加するだろうが、2023年11月には及ばないようだ。彼らは、ランサムウェア攻撃を操る攻撃者たちは、長期の休暇を取るため、1月の被害者数は減少すると予想している。
2023年8月に展開された、法執行機関による QakBot (別名 QBot) のテイクダウンが、ランサムウェア・グループに影響を与えたと、同社は見ている。その一方で、被害者数が増加している状況は、QBot に依存しない形でランサムウェアのエコシステムが機能しているからだと推測しているようだ。
サイバーセキュリティ企業 Corvus が、QakBot の復活を観測しているということは、今後における予測に影響が生じる可能性があるということだ。
たしかに、このところ LockBit の名前をよく見ますね。しかも、Boeing や ICBC といった超大手への攻撃を成功させているようです。よろしければ、2023/11/12 の「Boeing 対 LockBit ランサムウェア:43GB のバックアップ・データが公表された」と、2023/12/04 の「ICBC への Lockbit 攻撃:世界の金融システムの脆弱性が明らかに」をご参照ください。
IoT OT Security News 
You must be logged in to post a comment.