Ivanti、「2022年第1四半期ランサムウェアレポート」を発表 〜ランサムウェアグループ「Conti」の活動が急増
- 2022/05/25 10:30
- SecurityInsight
Ivantiは5月23日、「2022年第1四半期ランサムウェアレポート」の結果を発表した。その概要は以下のとおり。
2022年第1四半期にランサムウェアに関連する脆弱性の数が7.6%増加し、そのほとんどをランサムウェアグループの一つである「Conti」によって悪用されていることが確認された。
ランサムウェアに関連する22種類の脆弱性が新たに発見され、ランサムウェアの種類が合計で310種類となったことが報告されており、ウクライナ侵攻後にロシア政府への支援を表明したContiグループが、ランサムウェアを頻繁に発生させ、そのうちの19種類に関与していることが判明した。
また、ランサムウェアに関連するAPTグループが7.5%、活発に悪用されている脆弱性や集中的に狙われる脆弱性が6.8%、ランサムウェアファミリーの数が2.5%、それぞれ増加した。
さらにレポートは、ランサムウェアオペレーターがこれまで以上に迅速に脆弱性を武器化し、最大の混乱と影響をもたらすものを標的にし続けていることを報告。高度化・巧妙化するランサムウェアグループは、ベンダーからパッチがリリースされてから8日以内に脆弱性を悪用するようになった。
最も一般的なスキャナーの中にはランサムウェアの一部の重要な脆弱性を検出しないものがあり、今回の調査では、ランサムウェアの脆弱性の3.5%以上が見落とされていた。