Ransomware Rising Despite Takedowns, Says Corvus Report
2024/04/30 InfoSecurity — Corvus Insurance の最新レポートによると、2024年 Q1 に LockBit とALPHV/BlackCat が残した空白を、新たなランサムウェア・ギャングたちが、すでに埋めているようだ。4月30日に発表された “Ransomware Groups Don’t Die, They Multiply” で Corvus は、2024年 Q1 のランサムウェアの活動量は、前年同期と比較して 21% 増だったことを明らかにした。
この数値は、Corvus が検出したランサムウェア・グループの、リーク・サイトで報告された被害者数に基づいている。2023年の下半期よりは低下しているが、2024年 Q1 の被害者は 1,075件であり、前年同期の 699件を大幅に上回っている。
Corvus は、「著名なランサムウェア・ギャングである LockBit と BlackCat が、大きな混乱に見舞われた 2024年 Q1 だが、これまでにおいて、最も活発な第1四半期となった」と説明している。
それに加えて同社は、LockBit と BlackCat のアフィリエイトの多くは、活動を停止したのではなく、他のランサムウェア・グループへと移行しただけだと主張している。
Corvus のデータによると、Black Basta/Akira/Hunters International/BianLianといった、ランサムウェア・グループの活動が、最近では活発化している。
Corvus によると、新しいランサムウェア・ギャングたちは、LockBit と BlackCat が残した空白を埋め、2024年 Q1 を通じて 18件の新たなリーク・サイトを出現させたという。
2024年 Q1 において、最も標的化されたのは情報技術とサービス業であり、すべての被害者の 6.4% を占めている。また、ランサムウェアによる攻撃が、最も急増したのは医療専門家であり、その伸び率は 38% とされる。
サイバー保険会社である Corvus が、2024年 Q1 におけるランサムウェアの動向についてレポートを提供しています。ダウンロードして、さっと眺めてみましたが、リーク・サイトの増大が目を引きました。2024/04/24 の「サイバー保険請求の 56%はEメールの受信トレイから発生している – Coalition 調査」も、保険会社の視点からのレポートです。見比べてみると、面白そうですね。よろしければ、カテゴリ Statistics も、ご利用ください。
IoT OT Security News 
You must be logged in to post a comment.