WithSecure(以下、ウィズセキュア)は2024年9月4日、2024年上半期のランサムウェアを巡る情勢やトレンドに関するインサイトをまとめたレポート「最新ランサムウェア脅威レポート 2024年上半期版」を発行した。
詳細な結果は以下のとおり。
- ランサムウェアの被害者数:2024年上半期にランサムウェアのリークサイトに掲載された被害者数は2,568。地域別ではアメリカが1位で1,332件(52%)。次点はヨーロッパの644件(25.1%)。日本は21件で0.8%
- セクター別の被害:1位のエンジニアリング/製造業が20.59%となっており、2位の不動産/建設(9.02%)に倍以上の差をつけている
- 被害者の企業規模:小規模組織(従業員200名以下)が2022年の50%から2024年には61%に増加している
また、ランサムウェアグループのアーキテクチャを検証した結果、アフィリエイトを自陣に引き入れるためにグループ間の競争が激化しているとわかったという。法執行機関によるLockbitやALPHVへの措置の後、「ノマド型」のアフィリエイトが、他のグループに移籍して活動しているとのことだ。
加えて、同レポートで確認された顕著な傾向として、エッジサービスの悪用による初期アクセスの採用が増加していること、ランサムウェアグループによる正規のリモート管理ツールの頻繁な使用が挙げられるという。身代金を支払った企業/団体の多数が、その後、同じまたは別のランサムウェアグループによって再び標的にされたとのことだ。
なお、攻撃の対象が大企業から中小企業へとシフトしはじめていることについて同社は、中小企業は大企業と比べ、サイバー保険に加入していないところが多く、身代金の額は少なくても攻撃者にとっては狙いやすいターゲットになっていると説明した。
【関連記事】
・エッジサービスの大規模エクスプロイトが攻撃の主流に──ウィズセキュア調査
・ウィズセキュア、クラウドプラットフォーム向けのアイデンティティ保護ソリューションを提供開始
・ウィズセキュア、「WithSecure Luminen」をローンチ セキュリティチームの人的リソース不足を解決
