LockBit の復活を示す5月のデータ:攻撃件数は前月比で 665% 増 – NCC Group

LockBit Most Prominent Ransomware Actor in May 2024

2024/06/20 InfoSecurity — 悪名高い LockBit グループが再登場し、2024年5月における最も活発なランサムウェア攻撃者になったと、NCC Group による最新の分析で指摘されている。再登場した LockBit 3.0 は、2024年5月に 176件のランサムウェア攻撃を仕掛けている。この RaaS ギャングが達成した攻撃の件数は、前月比で 665% という大幅な増加を示している。この LockBit の活動量は、その他の著名なグループよりも高く、それ続く Play は32件 (7%)、RansomHub は 22件 (5%) という状況だった。


2024年2月の時点で、同グループが使用していた主要なインフラは、Operation Cronos によりダウンさせられた。この世界的な法執行活動の後に、LockBit は休止していたが、ついに復活したことになる。

その当時において、多数の専門家たちが指摘していたのは、逮捕者が出なければ LockBit の運営者は進化し、ある段階で復活する可能性が高いというものだった。2024年2月に LockBit の管理者は、法執行機関によるテイクダウンを可能にした過失を、長いメッセージを発表して認めていたが、彼らは新しいリークサイトを作成し、ランサムウェア・ビジネスを再開するとも主張していた。

法執行機関によるテイクダウンが実施される以前において、LockBit はランサムウェア・ビジネスを独占していたとも言える。

NCC Group の Global Head of Threat Intelligence である Matt Hull は、「この新しい数字が示すのは、Hive などの脅威グループが廃業したように、LockBit 3.0 も Operation Cronos の後に解散するという憶測が、間違っていたという可能性である」と述べている。

法執行による圧力の中で LockBit は、最もスキルの高いアフィリエイトたちを維持しただけではなく、新たなアフィリエイトを引き付け、存続の決意を示していた可能性がある。その一方で LockBit は、組織の実態を隠すために、その規模を誇張している人可能性もあるという。

NCC Group は、「今後の数カ月で、この5月に LockBit が記録した、攻撃数の規模を維持できるかどうかが明らかになるだろう。NCC Group の脅威インテリジェンス・チームは、このグループの活動を注視していく」と付け加えている。

その一方で NCC Group は、いくつかの新しいグループが、5月の Top-10 脅威アクター・リストに加わったことを発見している。そこに含まれるものには、2024年4月に発見された Dan0n (攻撃数 13 件で 8 位) と、新たに設立された オペレーター Arcus Media (攻撃数 11 件で 10 位) がある。

全体として、世界のランサムウェア攻撃は、前月比で 32% 増 (356件 → 470件) であり、前年同月比で 8% 増 (435件 → 470件) となっている。

最も狙われたセクターは製造業

NCC Group が発表した Threat Pulse report for May 2024 によると、ランサムウェアの攻撃者に最も狙われたセクターは製造業であり、全体的な 攻撃の 30% を占めたという。この業種を標的とする 143件の攻撃は、4月に直面した 116件の攻撃数を大幅に上回ったが、全体における比率は同程度であった。

2024年5月に、2番目の標的となった業種はテクノロジーであり、49件 → 72件へと増加し、前月比で 47%増となっている。研究者たちによると、この増加の背景には、データや知的財産の価値/多額の資金力/ハイテク企業における豊富なデータや接続デバイスといった環境があるという。

さらに 同レポートは、地域別のランサムウェア攻撃の傾向にも注目している。世界的な攻撃全体の中で、北米を標的とする割合は、前月比で 58% → 49% へと減少している。その一方で、欧州への攻撃は、前月比で 65% も増加している。

2024年4月〜5月では、南米とアフリカを標的とする攻撃の割合が大幅に増加し、南米は 5% → 8% へと、アフリカは 3% → 8% へと増加している。NCC Group は、この傾向について、新しいマルウェア・パッケージや攻撃手法をテストする “実験場” として、南米やアフリカが利用されていると捉えているようだ。

Lockbit の復活という、とても嫌な展開が明らかになっているようです。NCC Group のレポート “Threat Pulse report for May 2024” は、クリクだけでダウンロードが可能ですので、ご興味のある方は、ぜひ、ご参照ください。併せて、Lockbit で検索も、ご利用ください。