セキュアワークス、レポート「2023年サイバー脅威の実態」を公開 〜ランサムウェアの滞留時間の中央値が4.5日から24時間未満に減少
- 2023/12/08 10:00
- SecurityInsight
セキュアワークスは12月6日、2022年6月から2023年7月までのサイバーセキュリティ状況を調査したレポート「2023年サイバー脅威の実態(State of The Threat)」を公開したことを発表した。その概要は以下のとおり。
50%以上のランサムウェアインシデント対応事案で、侵入から1日以内にランサムウェアが展開されていた。確認された滞留時間の中央値は、わずか12カ月間で4.5日から1日未満にまで急激に減少。そのうち10%の事案では、侵入から5時間以内にランサムウェアが展開された。
■主要な発見事項
●GOLD MYSTIC(LockBit)、GOLD BLAZER(BlackCat/ALPV)、GOLD TAHOE(Cl0p)などのよく知られた名前が依然としてランサムウェアの世界を支配しているが、新しいグループが出現し、「暴露型(Name and Shame)」の暴露サイトに多数の被害組織をリストアップしている。この報告期間の過去4カ月間は、2019年に暴露型攻撃が始まって以来、被害組織数が最も多くなった。
●顧客がセキュアワークスのインシデント対応担当者と連携したランサムウェア対応で確認された3つの最大の侵入手法は、脆弱性のスキャンと悪用、窃取済みの認証情報の利用、フィッシングメールで配布したマルウェアの利用だった。
●2022年以前の既知の脆弱性の悪用が続いており、レポート期間中の悪用された脆弱性ランキングの半分以上を占めた。
レポートではその他に、「最もアクティブなランサムウェアグループ」「ランサムウェアの主な侵入手法」「国家支援を受ける攻撃グループの世界」について報告している。