Ivantiは、Cyber Security Works、Cywareと実施した「ランサムウェア インデックスレポート Q2-Q3 2022 」の結果を発表した。
本レポートによれば、ランサムウェアは2019年から466%増加。ウクライナとロシアのサイバー戦争に見られるように、実際の戦争の前兆として利用されるケースが、加速的に増大していることが明らかになったという。
また、新たに10種類のランサムウェアファミリー(Black Basta、Hive、BianLian、BlueSky、Play、Deadbolt、H0lyGh0st、Lorenz、Maui、NamPoHyu)が確認され、合計170種類となってるとのこと。
ランサムウェアの攻撃者は、101あるCVEをフィッシング対象とするため、ますますスピアフィッシング手法を利用し、無防備な感染者から悪質なペイロードを仕掛ける傾向が強まっている。
Pegasusの例では、単純なフィッシングメッセージが最初のバックドアアクセスの作成に使用され、iPhoneの脆弱性と相まって、世界中の多く著名人への侵入や侵害が引き起こされているという。
またレポートでは、 ランサムウェアが重要インフラに与える影響を分析し、最も被害の大きかった3つの分野は、医療、エネルギー、基幹製造業であったことが報告されている。 ランサムウェアの脆弱性の47.4%が医療システムに、31.6%がエネルギーシステムに、21.1%が基幹製造業に影響を与えているとのことだ。
【関連記事】
・教育機関のランサムウェア被害が増加 ソフォスの業界別の調査レポートで明らかに
・ランサムウェア対策への新たな選択肢 バックアップデータを確実に守る「不変ストレージ」とは
・バラクーダがランサムウェア攻撃の調査レポートを発表 Lockbitなどの攻撃事例も掲載
