中小企業へのランサムウェアによる脅迫件数が増加–ウィズセキュア調査

今回は「中小企業へのランサムウェアによる脅迫件数が増加–ウィズセキュア調査」についてご紹介します。

関連ワード (セキュリティ等) についても参考にしながら、ぜひ本記事について議論していってくださいね。

本記事は、ZDNet Japan様で掲載されている内容を参考にしておりますので、より詳しく内容を知りたい方は、ページ下の元記事リンクより参照ください。


 フィンランドを拠点とするWithSecureの日本法人ウィズセキュアは9月4日、2024年上半期のランサムウェアをめぐる情勢やトレンドに関するインサイトをまとめたレポート「最新ランサムウェア脅威レポート 2024年上半期版」を公開した。

 ランサムウェア業界の規模は2023年後半にピークを迎えた後、2024年にはその生産性はほぼ横ばいの傾向を見せているという。しかし、2024年上半期における攻撃件数や身代金の支払額は2022年や2023年の同時期と比較して上昇傾向にある。

 2024年上半期にランサムウェアのリークサイトに掲載された被害者数は2568件。地域別では米国が1位で1332件(52%)、欧州が644件(25.1%)でそれに続いた、日本は21件で0.8%だった。セクター別では、1位のエンジニアリング/製造業が20.59%で、2位の不動産/建設(9.02%)に倍以上の差をつけた。企業規模別では従業員200人以下の小規模組織が2022年の50%から61%に増加した。

 「2024年2月の法執行機関によるLockbitのテイクダウンは主要なランサムウェアグループの活動を阻止する上で重要な役割を果たしたが、テイクダウンの長期的な影響は依然として不透明であり、ランサムウェアグループはこれに順応し、そして進化している」とWithSecureで脅威インテリジェンス部門の責任者を務めるTim West氏は語る。「私たちは、Lockbitはより強固なオペレーション体制での復活を模索しており、現在は再構築の段階にあることはほぼ間違いない」(同氏)

 同レポートでは、ランサムウェアグループのアーキテクチャーを検証し、アフィリエイトを自陣に引き入れるためにグループ間の競争が激化していることについても取り上げている。法執行機関によるLockbitやALPHVへの措置の後、「ノマド型」のアフィリエイトが、他のグループに移籍して活動しているという。

 「ALPHVの出口詐欺では、アフィリエイトが本来得るはずであった報酬をALPHAVが支払わなかった。そのため、サイバー犯罪コミュニティー内の信頼は著しく低下している。アフィリエイトの勧誘のために、Medusaは利益の最大90%を、Cloakは85%をそれぞれアフィリエイトに分配するとしている。こうした背景もあり、ランサムウェアのエコシステム内のパワーバランスがさらに複雑なものになってきている」と West氏は指摘する。

 同レポートで確認された顕著な傾向として、エッジサービスの悪用による初期アクセスの採用が増加していることや、ランサムウェアグループが正規のリモート管理ツールを頻繁に使用していることがある。身代金を支払った企業・団体が同じまたは別のランサムウェアグループにかなりの割合で再度標的にされたというデータもあり、再感染という根強い問題も挙げられている。

 また、攻撃の対象が大企業から中小企業へと移行し始めているというデータも得られている。「2022年以降、ランサムウェアのリークサイトに掲載される企業のうち、中小企業が占める割合が大きくなってきている」とWest氏は述べる。身代金の支払率が低下し、1件当たりの身代金支払額も小さくなってきていることから、「攻撃グループがトータルでの収益を保つために脅迫の件数は増加している。大企業と違い、中小企業はサイバー保険に加入していないところが多く、身代金の額は少なくても、攻撃者にとっては狙いやすいターゲット」(同氏)

COMMENTS


Recommended

TITLE
CATEGORY
DATE
Amazon S3が不正なリクエストでも利用料が加算される現象、AWSが修正を完了したと報告
AWS
2024-05-20 09:29
東急レクリエーション、シフトの作成時間を80時間削減–顧客対応の時間を確保
IT関連
2022-08-06 18:54
フランスで介護専門フリーランサーを派遣するマーケットプレイスMediflash
ネットサービス
2021-06-20 20:41
NEC、ホテル客室をサテライトオフィスとして活用するサービス提供
IT関連
2021-04-05 21:23
マイクロソフト、「責任あるAI」に向けた顧客支援で3つの誓約を公開
IT関連
2023-06-13 12:53
Google Cloud、乗っ取られて暗号資産を無断採掘されているインスタンスを検出する「VM threat detection」発表。ハイパーバイザによるメモリ分析でエージェントレス
Google
2022-02-09 09:22
練馬区と富士通Japan、住民税などの滞納整理にAI活用–収納率と徴収額を向上へ
IT関連
2023-03-30 04:35
AIの広がりがもたらす問題の本質–人間に残る役割とは
IT関連
2023-06-10 09:57
「動物のお医者さん」など電子版コミックが半額に 白泉社「愛蔵版フェア」
くらテク
2021-08-13 08:11
PCやSaaSを管理するクラウド「ジョーシス」、2023年から英語圏でサービス提供
IT関連
2022-09-09 16:17
キヤノンITS、ホテル向けタブレッセルフチェックインを提供–人材不足対策に
IT関連
2023-11-02 07:12
違法コピーがはびこる中国で高価なスマホケースが人気に
IT関連
2022-05-07 10:17
アメリカン・エキスプレスがBodesWellと提携しファイナンシャルプランニング分野に進出
フィンテック
2021-07-18 18:30
ランサムウェア攻撃グループ「REvil」のウェブサイトがオフラインに?
IT関連
2021-07-14 09:18