SecurityInsight | セキュリティインサイト

Ivanti、2021年のランサムウェアに関するレポートを発表

Ivantiは2月1日、「Ransomware Spotlight Year End Report」の結果を発表した。レポートでは、2021年に新たに32種類のランサムウェアファミリーが確認され、合計で157種類(前年比で26%増加)となったことを報告している。

また、これらのランサムウェアはパッチが未適用の脆弱性を標的とし、ゼロデイ脆弱性を記録的な速さで武器化し、致命的な攻撃を仕掛けていることを明らかにしている。レポートが明らかにした主な見解と傾向は次のとおり。

・パッチ未適用の脆弱性は、依然としてランサムウェアグループが利用する最も重要な攻撃手段

・ランサムウェア攻撃グループは、CVEがNational Vulnerability Databaseに追加され、パッチがリリースされる前であっても、ゼロデイ脆弱性の検知・悪用を継続

・ランサムウェア攻撃グループは、甚大な損害を与え、広範囲に混乱を引き起こすことを目的に、サプライチェーンネットワークを標的とする攻撃を拡大

・ランサムウェア攻撃グループは、あたかも正規のSaaSのように、自分たちのサービスを他者と共有することをますます活発化

288の脆弱性を悪用した157のランサムウェアファミリーが存在することから、ランサムウェア攻撃グループは今後数年間で猛烈な攻撃を仕掛けてくることが予想されるとしている。
 

関連リンク

Ivanti