ランサムウェア攻撃、「LockBit」と「Conti」が過半数を占める

今回は「ランサムウェア攻撃、「LockBit」と「Conti」が過半数を占める」についてご紹介します。

関連ワード （セキュリティ等） についても参考にしながら、ぜひ本記事について議論していってくださいね。

本記事は、ZDNet Japan様で掲載されている内容を参考にしておりますので、より詳しく内容を知りたい方は、ページ下の元記事リンクより参照ください。

　2022年1〜3月にかけて報告されたランサムウェア攻撃のうち、その半分以上の背後にいるのは、わずか2つのサイバー犯罪グループであることが分かった。

　Digital Shadowsのサイバーセキュリティ研究者らが、この期間に記録されたランサムウェア攻撃を分析したところ、「LockBit 2.0」と「Conti」が最も活発で、同期間のインシデント全体の58％占めていた。

　とりわけ、LockBitが圧倒的に多く、ランサムウェア攻撃の38％を占めた。それは20％を占めたContiのほぼ2倍に相当する。

　どちらのグループも被害者からデータを盗み、身代金を支払わない場合は、リークサイトに公開すると脅す手口だ。Digital Shadowsによると、LockBitは第1四半期に200人を超える被害者の情報を流出させており、最も多くの情報を漏えいしている。

　この2つのグループが最も活発だったが、ほかにも「Hive」「Vice Society」「Blackbyte」などのランサムウェアが報告されている。

　Contiランサムウェアグループは2月以降、その活動に関する内部情報がリークされたにもかかわらず、引き続き大きな脅威となっている。Contiがロシアによるウクライナ侵攻を支持したことで、内部のチャットログなどの情報が漏らされた。しかし、この失敗がContiの背後にいる犯罪者の勢いを削いだ様子はなく、依然としてランサムウェア攻撃を仕掛けている。

　「Contiのチャットがリークされ、グループは少なからず影響を受けたと思われるが、グループの市場シェアに大きな影響はないだろう。Contiはチャットログとコードの流出後も、勢いが衰える様子はない」と、Digital Shadowsでサイバー脅威インテリジェンスのシニアアナリストを務めるIvan Righi氏は、米ZDNetに対して述べた。

　「しかし、流出はグループの評判に影響しただろう。そのため、新たにアフィリエイトを採用する能力に影響があるかもしれず、グループの長期的な成長に影を落とす可能性がある」（同氏）

　その一方で、なりを潜めたと思われるグループもいる。例えば、2021年第4四半期に3番目に活発だった「PYSA」ランサムウェアは、消えてしまったようだ。そして以前は被害を拡大していた「Revil」も、活動を停止したかのように見える。

　しかし、一部のランサムウェアグループが姿を消す中、新たな脅威も次々と現れている。Digital Shadowsによると、2022年1月以降に登場した新しいグループに、「STORMOUS」「Night Sky」「Zeon」「Pandora」「Sugar」「x001xs」などがある。

　「グループが活動を停止するのと同様のペースで、新しいグループが生まれている。これはおそらく、活動を停止したグループから新興グループへと、アフィリエイトが頻繁に移動しているからだろう」（Righi氏）

　さらに同氏は、次のように述べた。「外的要因や標的の変化に関わらず、ランサムウェアは次の四半期も、世界中の組織にとって最大の脅威の1つであり続けるだろう」

　企業はランサムウェアの被害に遭わないよう、セキュリティパッチの迅速な適用や、多要素認証の導入などが推奨されている。