バラクーダネットワークスは、調査レポート「バラクーダの注目する脅威:ランサムウェアについての知られざるエピソード」を発表した。
レポートでは、2021年8月から2022年7月の間に発生したランサムウェアの攻撃パターンを、調査しているという。
レポートによれば、主要なターゲットは依然として教育、自治体、医療、インフラ、および金融の5つの業界とのこと。
ランサムウェアの攻撃件数は5つの業種で前年と比べて増加しており、さらにその他の業種に対する攻撃は昨年と比較して2倍以上増加した。なお重要インフラへの攻撃は、4倍に増加していることも判明。
さらに同レポートではBlackMatter、Karakurt、Lockbitによる3つのランサムウェア攻撃事例について記載。それぞれの攻撃の構造を説明し、攻撃を阻止するのに役立つ解決策について説明している。
Lockbitの被害にあったケースでは、SSL-VPN のログインページに多要素認証が導入されておらず、攻撃者は盗んだ認証情報を用いてログイン。その後、悪意のあるPowerShellスクリプトが使用され、システムレベルのダイナミックリンクライブラリ(DLL)をインストールし、認証情報が盗み出されパスワードが窃取されたとのことだ。
【関連記事】
・1企業あたり平均31のSaaSアプリケーションを導入――バラクーダネットワークス調査
・BEC攻撃の5件中1件が営業職社員を標的に――バラクーダ調査
・国内企業の約3割がランサムウェア攻撃を経験 タレスが脅威レポートの調査結果を発表
