Ivanti、2022年第2四半期~第3四半期のランサムウェアレポートを発表 〜ランサムウェアが2019年以降466%増加
- 2022/11/08 10:00
- SecurityInsight
Ivantiは11月4日、「ランサムウェア インデックスレポート Q2-Q3 2022」の結果を発表した。レポートの概要は以下のとおり。
ランサムウェアは2019年から466%増加しており、ウクライナとロシアの紛争やイランとアルバニアのサイバー戦争に見られるように、実際の戦争の前兆として利用されるケースが加速的に増大していることが明らかになった。
新たに10種類のランサムウェアファミリー(Black Basta、Hive、BianLian、BlueSky、Play、Deadbolt、H0lyGh0st、Lorenz、Maui、NamPoHyu)が確認されたことで、合計で170種類になったことが明らかにされている。ランサムウェアの攻撃者は、101あるCVEをフィッシング対象とするため、スピアフィッシング手法を利用して、無防備な感染者から悪質なペイロードを仕掛ける傾向が強まっている。
Ivantiは現在までに323のランサムウェアの脆弱性を分析し、MITRE ATT&CKフレームワークにマッピングすることで、組織に侵入するためのキルチェーンとして使用される正確な戦術、テクノロジー、手順を特定。その中の57は、初期アクセスから漏洩まで、完全なシステムの乗っ取りを引き起こしていることが判明した。
2つの新しいランサムウェアの脆弱性が特定され、この2つはNational Vulnerability Database(NVD)に追加される前日、または同日に、AvosLockerやCerberといった多くのランサムウェアファミリーによって悪用されていた。これらの統計は、組織が脆弱性へのパッチの適用をNVDの開示だけに依存していると、攻撃を受けやすくなることを意味している。