ランサムウェアは 1980 年代から企業に対する脅威となってきました。 しかし、ここ数年、ランサムウェア攻撃は日常的な脅威の一部となり、2021 年には世界中でランサムウェア攻撃の数が前年比 105% 増加し、ピークに達しました。 そして 2023 年には事態はさらに厳しくなるだろう。
米国サイバーセキュリティ・インフラセキュリティ庁や英国国家サイバーセキュリティセンターなどの大手サイバーセキュリティ企業は、すでにこの脅威について警告を発している。
緩和策と救済策の詳細については、ランサムウェアに感染した場合の対処方法に関するガイドをお読みください。
増加するランサムウェア攻撃
今年、2023 年、ランサムウェア攻撃は 95.41% 増加しました 2022年と比較して、勢いが衰える気配はありません。 今年のランサムウェア被害者はすでに 3,311 人を超えており、リーク サイトに 4,000 件のランサムウェア攻撃が投稿されるのは今年が初めてとなることが予想されています。
からの報告によると、 サイバー保険のスペシャリスト Corvus、第 3 四半期には急増が見られ、ランサムウェア漏洩サイトでは 1,278 人の被害者が特定され、第 2 四半期から 11.22% 増加しました。
法律事務所 (70% 増加)、石油・ガス (142% 増加)、地方自治体 (95% 増加) は、最も標的にされた業界の 1 つです。 製造業も人気のターゲットです (60% 増加)。 ホテル、通信、小売、運輸、不動産、保管、物流はいずれも2023年に2桁の成長を記録した。
によると チャイナリシスのデータ暗号通貨トレース会社である、被害者は、2023 年の最初の 6 か月間ですでに 4 億 4,910 万ドルをランサムウェア グループに支払っています。この額は、2022 年全体では 5 億ドルにも達しません。
彼らのデータによると、この支払い急増が続けば、総額は今年末までに最大8億9,860万ドルに達する可能性がある。 2021 年のランサムウェア売上高 9 億 3,990 万ドルに次いで、2023 年は 2 番目に大きな売上となるでしょう。
ランサムウェアは進化し続ける
最近の調査によると、有名なランサムウェア ギャングは次のようなものであることがわかっています。 ロックビット Apple macOS デバイスに感染するように設計された亜種が導入されました。 一方、ランサムウェア プロバイダーである Cyclops は、Linux、Windows、MacOS などの主要な OS システムに感染するランサムウェアを設計しました。 使用されている VPN の脆弱性を悪用してシステムのネットワークにアクセスするために作られた Cactus もあります。
MoneyMessage と 8Base という 2 つの新しいランサムウェア プログラムが、2023 年の第 2 四半期に出現しました。
8Base は 2022 年 3 月に開始されましたが、その活動は 2023 年 6 月に著しく増加しました。カスタマイズされた Phobos ランサムウェアを使用してファイルの暗号化とデータ盗難を実行します。このランサムウェアは RaaS としてブラック マーケットで入手可能です。 MoneyMessage は二重恐喝モデルを使用している点で類似しており、2023 年 3 月に発見されました。
フィッシングと REvil
最新のランサムウェア統計によると、ランサムウェアの配信に使用される最も一般的な方法はフィッシングであることが明らかになりました。 約 1,400 の組織を対象とした最近の調査では、75% がランサムウェア攻撃を経験しており、その蔓延が続いていることが示されています。
ほとんどの場合、フィッシングはデータを盗むことが目的ではなく、ログイン資格情報を取得することを目的としていることに注意してください。 ハッカーはこれらの資格情報を使用して内部ネットワークにアクセスし、そこを通じてランサムウェアを配布します。
フィッシングは配信にも使用されます REvil ランサムウェア。 REvil グループは、2021 年のランサムウェア攻撃の約 37% を引き起こしました。このグループは 2019 年に設立され、サービス向けランサムウェア プロバイダーとして 31 か月間活動し、サブスクリプション ベースでソフトウェアを犯罪者に提供していました。 これは最も長く運営されてきたランサムウェア グループの 1 つであり、最終的に 2021 年に閉鎖されました。
進行中の恐喝
パロアルトネットワークス Unit 42 による最近の調査では、平均して次のことがわかりました。 ランサムウェア攻撃の 70% にはデータ盗難が関係していました 2022 年には、2021 年半ばにはデータ盗難が平均して約 40% しか発生していませんでした。 さらに、Cisco Talos が実施した調査によると、2023 年の第 2 四半期にはデータ盗難の恐喝が 25% 増加しました。
これらの調査はすべて、データ盗難と複数の恐喝が増加していることを示しています。 これらの攻撃では、身代金が支払われない場合、詐欺師は組織を脅迫してデータを漏洩させます。
ハワイ コミュニティ カレッジは最近、機密データの漏洩を防ぐためにランサムウェア グループに資金を支払いました。 身代金を支払った後、エントリは削除されましたが、このグループが今後再びそれらをターゲットにしたり、データを漏洩したりしないと誰が言えるでしょうか?
結論
ランサムウェア攻撃はますます蔓延しており、ほぼすべてのビジネスに影響を与えています。 これは、既存のアフィリエイト スキームの拡大、新たな詐欺師の増加、詐欺師による収益増加の追求によって裏付けられています。
RaaS スキームのおかげでランサムウェア操作へのアクセスが容易になり、中小企業も大企業と同等のリスクにさらされています。 この問題の結論としては、ランサムウェアとそれに関連するデータ盗難のリスクを軽減するために、事前に対策を講じ、即座に行動を起こすことが非常に重要であるということです。