ランサムウェア攻撃70%増、2023年が過去最悪の年に

2023年はランサムウェアにとって記録的な年となり、総数4475件の攻撃が確認され、前年比で70%の増加を記録しました。特にLockBitは全攻撃の22%を占め、トップ10のランサムウェアグループが全体の70%を担当しました。攻撃の対象となったセクターでは、サービス業が23%で最も多く、トップ10の業界で全攻撃の80%を占めました。また、アメリカが最も攻撃を受けた国で、全体の45%を占めました。

2023年のランサムウェアの世界からの主なポイントは以下の通りです。LockBitは引き続き最も活発なランサムウェアグループであり、新たなバリアントLockBit Greenの発表やmacOSへの拡大を見せました。法執行機関は、Hiveランサムウェアグループの閉鎖やALPHVのインフラの押収など、大きな成功を収めました。ランサムウェアグループは、GoAnywhere MFT、MOVEit Transfer、Citrixアプライアンスなどのゼロデイ脆弱性を積極的に悪用しました。重要インフラは大きな打撃を受け、教育セクターだけで前年比70%増の攻撃を経験しました。また、ゼロデイ脆弱性の悪用に加え、CL0Pがトレントを使用したデータの配布や、Scattered Spiderのようなグループによる革新的なソーシャルエンジニアリング技術など、新たな戦術が登場しました。

2023年はランサムウェアにとって変革の年であり、攻撃の数が急増し、法執行機関が重要な勝利を収め、ゼロデイ脆弱性の悪用が増加しました。2024年に向けて、ランサムウェアの脅威は依然として高く、特にセキュリティ予算が限られ、ITチームが過負荷の組織や、アメリカに位置する組織、教育などの重要インフラセクターにとって大きな問題です。ランサムウェア対策には、エンドポイント保護（EP）、脆弱性およびパッチ管理（VPM）、エンドポイント検出および対応（EDR）など、多層的なセキュリティ戦略が必要です。

【ニュース解説】

2023年はランサムウェアにとって前例のない年となりました。総攻撃数は4475件に達し、前年比で70%もの増加を記録しました。特に注目すべきは、LockBitが全攻撃の22%を占めるなど、特定のランサムウェアグループが大きな影響を及ぼしている点です。攻撃はサービス業をはじめとする特定のセクターや、特にアメリカを含む特定の国々に集中しています。

このニュースから抽出できる重要なポイントは、ランサムウェア攻撃の手法やターゲットが進化し続けていることです。例えば、LockBitは新たなバリアントを発表し、macOSへの拡大を図るなど、その活動範囲を広げています。また、ゼロデイ脆弱性を悪用する攻撃が増加しており、これはセキュリティ対策の更新が追いつかないほどの速さで新たな脅威が生まれていることを示しています。

法執行機関によるランサムウェアグループへの対抗措置も、このニュースの重要な要素です。FBIによるHiveランサムウェアグループの閉鎖や、ALPHVのインフラの押収など、いくつかの成功事例が挙げられています。これは、ランサムウェア対策における国際的な協力の重要性を示しています。

ランサムウェア攻撃の増加は、特に重要インフラにとって大きな脅威となっています。教育セクターだけでも前年比で70%の増加が見られ、これは社会全体に影響を及ぼす可能性があります。新たな戦術やソーシャルエンジニアリング技術の使用は、ランサムウェア対策をより複雑にしています。

このような状況を踏まえると、組織はランサムウェア対策において、エンドポイント保護（EP）、脆弱性およびパッチ管理（VPM）、エンドポイント検出および対応（EDR）など、多層的なセキュリティ戦略を採用することが不可欠です。特に、ゼロデイ脆弱性を悪用する攻撃への対策として、継続的な脆弱性スキャンとパッチ管理が重要となります。

2023年のランサムウェア攻撃の増加は、今後のセキュリティ対策において重要な教訓を提供しています。攻撃手法の進化に対応し、国際的な協力を強化することが、ランサムウェアの脅威から守るための鍵となるでしょう。

from Ransomware in 2023 recap: 5 key takeaways.