Akamai Technologies、最新の脅威レポート「インターネットの現状 | 猛威を振るうランサムウェア:進化する悪用手法と執拗なゼロデイの利用」を発表
- 2023/09/26 10:00
- SecurityInsight
Akamai Technologiesは9月22日、進化するランサムウェアの状況に焦点を当てた最新の脅威レポート「インターネットの現状 | 猛威を振るうランサムウェア:進化する悪用手法と執拗なゼロデイの利用」(英文)を発表した。その概要は以下のとおり。
ゼロデイおよびワンデイ脆弱性の悪用により、2022年第1四半期から2023年第1四半期にかけて、ランサムウェアの被害総数が143%増加した。また、ランサムウェアグループがファイル盗難を標的にする傾向が高まっており、機微な情報の不正な抽出または転送が脅迫理由の首位になっている。この新しい戦術の登場は、ファイルのバックアップ・ソリューションが、もはやランサムウェアに対する十分な保護戦略ではないことを示唆している。
攻撃者は手法や技法をフィッシングからさらに進化させており、脆弱性の悪用に重きを置くようになっている。攻撃者の戦術が変化するこの状況で、ランサムウェア界を席巻しているのが、日本国内でも被害を出したLockBit。2021年第4四半期から2023年第2四半期には、被害総数の実に39%を占めている。これは第2位となったランサムウェアグループの被害数の3倍以上の数字。さらに解析を進めた結果、CL0Pランサムウェアグループはゼロデイ脆弱性を積極的に悪用しており、その被害数は前年比9倍に増加している。
業界別に被害総数を見ると、製造業は2021年第4四半期から2022年第4四半期にかけて42%増となり、世界中のサプライチェーンに対する潜在的な脅威を示唆している。LockBitは、製造業全体の攻撃のうち41%を占めていた。ヘルスケア業界は同期間の被害数が39%増となり、主にALPHV(またはBlackCat)とLockBitのランサムウェアグループの標的となっている。
その他、以下のことが明らかになった。
●年間収益が5,000万ドル以下の組織は標的になるリスクが最も高く(65%)、同5億ドル以上の組織は被害総数の12%にとどまる。
●ランサムウェア攻撃の被害者は複数回の攻撃を受けるリスクが高く、最初の攻撃の3か月以内に2回目の攻撃を受ける可能性が6倍以上に。
●金融サービス組織は、被害を受けた組織の総数が前年比50%増。小売業は業種別のランサムウェア被害数の第3位となり、9%増となっている。