2022年1〜3月にかけて報告されたランサムウェア攻撃のうち、その半分以上の背後にいるのは、わずか2つのサイバー犯罪グループであることが分かった。
Digital Shadowsのサイバーセキュリティ研究者らが、この期間に記録されたランサムウェア攻撃を分析したところ、「LockBit 2.0」と「Conti」が最も活発で、同期間のインシデント全体の58%占めていた。
とりわけ、LockBitが圧倒的に多く、ランサムウェア攻撃の38%を占めた。それは20%を占めたContiのほぼ2倍に相当する。
どちらのグループも被害者からデータを盗み、身代金を支払わない場合は、リークサイトに公開すると脅す手口だ。Digital Shadowsによると、LockBitは第1四半期に200人を超える被害者の情報を流出させており、最も多くの情報を漏えいしている。
この2つのグループが最も活発だったが、ほかにも「Hive」「Vice Society」「Blackbyte」などのランサムウェアが報告されている。
Contiランサムウェアグループは2月以降、その活動に関する内部情報がリークされたにもかかわらず、引き続き大きな脅威となっている。Contiがロシアによるウクライナ侵攻を支持したことで、内部のチャットログなどの情報が漏らされた。しかし、この失敗がContiの背後にいる犯罪者の勢いを削いだ様子はなく、依然としてランサムウェア攻撃を仕掛けている。
「Contiのチャットがリークされ、グループは少なからず影響を受けたと思われるが、グループの市場シェアに大きな影響はないだろう。Contiはチャットログとコードの流出後も、勢いが衰える様子はない」と、Digital Shadowsでサイバー脅威インテリジェンスのシニアアナリストを務めるIvan Righi氏は、米ZDNetに対して述べた。
「しかし、流出はグループの評判に影響しただろう。そのため、新たにアフィリエイトを採用する能力に影響があるかもしれず、グループの長期的な成長に影を落とす可能性がある」(同氏)
その一方で、なりを潜めたと思われるグループもいる。例えば、2021年第4四半期に3番目に活発だった「PYSA」ランサムウェアは、消えてしまったようだ。そして以前は被害を拡大していた「Revil」も、活動を停止したかのように見える。
しかし、一部のランサムウェアグループが姿を消す中、新たな脅威も次々と現れている。Digital Shadowsによると、2022年1月以降に登場した新しいグループに、「STORMOUS」「Night Sky」「Zeon」「Pandora」「Sugar」「x001xs」などがある。
「グループが活動を停止するのと同様のペースで、新しいグループが生まれている。これはおそらく、活動を停止したグループから新興グループへと、アフィリエイトが頻繁に移動しているからだろう」(Righi氏)
さらに同氏は、次のように述べた。「外的要因や標的の変化に関わらず、ランサムウェアは次の四半期も、世界中の組織にとって最大の脅威の1つであり続けるだろう」
企業はランサムウェアの被害に遭わないよう、セキュリティパッチの迅速な適用や、多要素認証の導入などが推奨されている。
この記事は海外Red Ventures発の記事を朝日インタラクティブが日本向けに編集したものです。