2025年1月17日、アメリカのセキュリティベンダー「Secureworks」は、「2024年版サイバー脅威実態レポート」を公表。
当該レポートは、2023年6月から2024年7月までの期間を対象に、ランサムウェアなどの脅威動向を分析した内容で、全世界におけるサイバーセキュリティ脅威の新たな傾向を語るものとなっている。
レポートでは、新たに31のランサムウェアグループが登場し、中でも以下3つのグループが特に活発であるとされている。
・LockBit
このグループが、今回の調査において全体のランサムウェア攻撃に関与する割合は17%を占めており、一部の対策により活動減少はみられたものの、依然として最も影響力のあるランサムウェアグループとされている。
独自の暗号化ツールと、ターゲットを絞ったフィッシング攻撃が特徴。
・PLAY
2023年に急成長したグループで、従来の攻撃手法に加え、新しい暗号化技術を導入している。
このグループは特に中小企業をターゲットにし、被害企業数が前年の2倍に増加しているとのこと。
・RansomHub
LockBitの一時的な活動停止後に台頭した新興グループで、全体の7%を占め、独自のランサムウェアプラットフォームを構築している。
攻撃対象は多岐にわたり、主に公的機関や教育機関が被害に遭っている。
当該レポートによると、サイバー犯罪グループは分散化が進んでおり、大小さまざまなランサムウェアグループが次々と出現。
個々のグループの規模は小さいものの、全体としての攻撃頻度や影響力が拡大する傾向にあるとされている。
例えば、以前はLockBitのような大規模なランサムウェア組織が市場を支配していたが、新規グループの増加によって、従来型の組織による統制力が弱まっているなど、混沌とした状態から予測や対策が困難になっているとされている。
また、グループ間での競争も激化し、新しい技術や手法が次々と生まれる一方で、各グループのリソースや知識が分散するため、一貫性が失われる場合あるという。
これにより、攻撃の質にばらつきが出る反面、多様性が増すことで防御側にとっては新たな課題となり得る。
新手法とAIにより広がる被害
Secureworksの分析によれば、ランサムウェアの新たなテクニックが使用されているとのことで、脆弱性のスキャンと悪用、不正アクセスはランサムウェア攻撃のキーとなる手段として進化を遂げつつある。
特に、専用キットやフィッシングツールを利用して試みられる手法「アドバサリー・イン・ザ・ミドル攻撃」や、AIが悪用され詐欺記事の自動生成や検索エンジンへのSEO操作が行われるといった被害が拡大しているとのこと。
2025年のランサムウェア対策
ランサムウェアから組織を守るための効果的対策としては、以下の方法が推奨される。
・ソフトウェアやシステムの脆弱性を迅速に修正して、セキュリティパッチの適用を行う。
・不正アクセスを防ぐための追加認証手段を採用するため、多要素認証の導入を検討する。
・データを定期的にバックアップし、安全な場所に保管する。
・従業員教育で、フィッシング攻撃や不審なリンクへの対処法を徹底的に教育する。
・最新の攻撃手法や脅威動向に関する情報を把握し、防御策を常に更新する。
【参考記事】
https://www.secureworks.jp/resources/rp-state-of-the-threat-2024