ランサムウェア攻撃、「LockBit」と「Conti」が過半数を占める

今回は「ランサムウェア攻撃、「LockBit」と「Conti」が過半数を占める」についてご紹介します。

関連ワード (セキュリティ等) についても参考にしながら、ぜひ本記事について議論していってくださいね。

本記事は、ZDNet Japan様で掲載されている内容を参考にしておりますので、より詳しく内容を知りたい方は、ページ下の元記事リンクより参照ください。


 2022年1〜3月にかけて報告されたランサムウェア攻撃のうち、その半分以上の背後にいるのは、わずか2つのサイバー犯罪グループであることが分かった。

 Digital Shadowsのサイバーセキュリティ研究者らが、この期間に記録されたランサムウェア攻撃を分析したところ、「LockBit 2.0」と「Conti」が最も活発で、同期間のインシデント全体の58%占めていた。

 とりわけ、LockBitが圧倒的に多く、ランサムウェア攻撃の38%を占めた。それは20%を占めたContiのほぼ2倍に相当する。

 どちらのグループも被害者からデータを盗み、身代金を支払わない場合は、リークサイトに公開すると脅す手口だ。Digital Shadowsによると、LockBitは第1四半期に200人を超える被害者の情報を流出させており、最も多くの情報を漏えいしている。

 この2つのグループが最も活発だったが、ほかにも「Hive」「Vice Society」「Blackbyte」などのランサムウェアが報告されている。

 Contiランサムウェアグループは2月以降、その活動に関する内部情報がリークされたにもかかわらず、引き続き大きな脅威となっている。Contiがロシアによるウクライナ侵攻を支持したことで、内部のチャットログなどの情報が漏らされた。しかし、この失敗がContiの背後にいる犯罪者の勢いを削いだ様子はなく、依然としてランサムウェア攻撃を仕掛けている。

 「Contiのチャットがリークされ、グループは少なからず影響を受けたと思われるが、グループの市場シェアに大きな影響はないだろう。Contiはチャットログとコードの流出後も、勢いが衰える様子はない」と、Digital Shadowsでサイバー脅威インテリジェンスのシニアアナリストを務めるIvan Righi氏は、米ZDNetに対して述べた。

 「しかし、流出はグループの評判に影響しただろう。そのため、新たにアフィリエイトを採用する能力に影響があるかもしれず、グループの長期的な成長に影を落とす可能性がある」(同氏)

 その一方で、なりを潜めたと思われるグループもいる。例えば、2021年第4四半期に3番目に活発だった「PYSA」ランサムウェアは、消えてしまったようだ。そして以前は被害を拡大していた「Revil」も、活動を停止したかのように見える。

 しかし、一部のランサムウェアグループが姿を消す中、新たな脅威も次々と現れている。Digital Shadowsによると、2022年1月以降に登場した新しいグループに、「STORMOUS」「Night Sky」「Zeon」「Pandora」「Sugar」「x001xs」などがある。

 「グループが活動を停止するのと同様のペースで、新しいグループが生まれている。これはおそらく、活動を停止したグループから新興グループへと、アフィリエイトが頻繁に移動しているからだろう」(Righi氏)

 さらに同氏は、次のように述べた。「外的要因や標的の変化に関わらず、ランサムウェアは次の四半期も、世界中の組織にとって最大の脅威の1つであり続けるだろう」

 企業はランサムウェアの被害に遭わないよう、セキュリティパッチの迅速な適用や、多要素認証の導入などが推奨されている。

COMMENTS


Recommended

TITLE
CATEGORY
DATE
Ivanti、セキュリティアップデートを公開–新たに2件の脆弱性も
IT関連
2024-02-02 07:58
KDDI、O-RAN準拠の5G仮想化基地局を商用展開
IT関連
2023-01-26 21:04
トレンドマイクロの法人向け製品に脆弱性–攻撃の発生も
IT関連
2022-09-15 18:54
ニューヨークの電力網に負担をかけずに電動モペッドの電力を供給するためにRevelはゲーム化したアプリを利用
モビリティ
2021-07-15 10:13
デスクトップが美しいLinux「rlxOS」–セキュリティの高さゆえの欠点も
IT関連
2023-12-15 07:49
MacWorldやIDC運営のIDGをBlackstoneが13億ドルで買収
企業・業界動向
2021-06-05 07:02
ウクライナのゼレンスキー大統領主演ドラマ「国民の僕(しもべ)」、米ネットフリックスが再放送
IT関連
2022-03-19 23:28
ブラックベリー・CISOアドバイザリーが語る、多様化するサイバー脅威への防御策
IT関連
2024-10-11 20:11
Omnispaceは63億円を調達し衛星と5Gを単一のユビキタスネットワークに統合
IT関連
2021-02-04 12:27
Zホールディングス、LINEのデータアクセス問題で特別委員会を立ち上げ
IT関連
2021-03-20 21:33
障がい者支援に向けたeラーニングサービスを提供するLean on MeがシリーズAエクステンションとして8050万円を調達
IT関連
2022-03-04 15:52
【コラム】いずれメタバースは、あなたをモニターし行動を操作する世話役AI「ELF」で埋め尽くされる
IT関連
2022-01-24 14:06
処方箋なしでも病院の薬が買える「零売薬局」を展開するGOOD AIDが総額2億円のシリーズB調達
ヘルステック
2021-08-13 09:31
アバターフィギュアなどのマーケットプレイスが付随するNFTゲームエンジンをMythical Gamesが開発中
ゲーム / eSports
2021-06-11 17:01