ランサムウェア支払い過去最低、セキュリティ強化の兆し

2023年第4四半期に、ランサムウェアの身代金支払い割合が過去最低の29%になった。グローバルなランサムウェア攻撃は増加しているが、セキュリティ対策の向上、犯罪者の信頼性低下、厳しい反ランサムウェア法の影響で支払いが減少している。この傾向は、ランサムウェアギャングが戦略を変更するか、攻撃を減らす可能性を示唆している。

ALPHVは医療機関を標的にした攻撃を増加させており、アフィリエイトからの資金を横領し、裏切り行為を行った。これらの攻撃は、グループとそのインフラに対する報復として行われ、ALPHVの行動は絶望的な存在感を求める最後の試みと見られる。

LockBitは「Operation Cronos」によって摘発され、そのブランドにダメージを与えられた。新しいサイトを立ち上げたものの、その復活が続くかは不明である。一方、ALPHVはランサムウェアの世界から撤退し、その消失をFBIのせいにする試みは失敗した。

ランサムウェア対策には、エンドポイント保護、脆弱性とパッチ管理、エンドポイント検出と対応、ランサムウェアのロールバックなどが必要である。ThreatDownはこれらの課題に対して包括的なアプローチを取り、MDRサービスを提供している。

ランサムウェアギャングは、より高額な身代金要求や洗練された攻撃手法を使用する可能性がある。身代金の支払いが減少しているため、戦略の変更やデータ漏洩、オンライン販売、関連企業への攻撃などの手法を使用する可能性がある。今後も攻撃は続くと予測される。

【ニュース解説】

2023年第4四半期におけるランサムウェアの身代金支払い割合が過去最低の29%になったことが、Covewareの報告から明らかになりました。この傾向は、グローバルなランサムウェア攻撃が増加する中で、セキュリティ対策の向上、犯罪者への信頼性の低下、そして厳しい反ランサムウェア法の影響により、身代金の支払いが減少していることを示しています。この現象は、ランサムウェアギャングが戦略を変更するか、攻撃を減らす可能性を示唆しています。

ALPHVは特に医療機関を標的にした攻撃を増加させており、アフィリエイトからの資金を横領し、裏切り行為を行いました。これらの攻撃は、グループとそのインフラに対する報復として行われ、ALPHVの行動は絶望的な存在感を求める最後の試みと見られます。

LockBitは「Operation Cronos」によって摘発され、そのブランドにダメージを与えられました。新しいサイトを立ち上げたものの、その復活が続くかは不明です。一方、ALPHVはランサムウェアの世界から撤退し、その消失をFBIのせいにする試みは失敗しました。

ランサムウェア対策には、エンドポイント保護、脆弱性とパッチ管理、エンドポイント検出と対応、ランサムウェアのロールバックなどが必要です。ThreatDownはこれらの課題に対して包括的なアプローチを取り、MDRサービスを提供しています。

ランサムウェアギャングは、より高額な身代金要求や洗練された攻撃手法を使用する可能性があります。身代金の支払いが減少しているため、戦略の変更やデータ漏洩、オンライン販売、関連企業への攻撃などの手法を使用する可能性があります。今後も攻撃は続くと予測されます。

この状況は、企業や組織にとって、セキュリティ対策の重要性を改めて認識する機会となります。特に、ランサムウェア攻撃からの復旧だけでなく、攻撃を未然に防ぐための予防策の強化が求められます。また、ランサムウェア攻撃の増加は、サイバーセキュリティ業界における技術革新の促進要因ともなり得ます。一方で、ランサムウェアギャングの戦略変更は、新たな脅威の形成を意味し、セキュリティ対策の継続的な更新と適応が必要とされます。長期的には、ランサムウェア攻撃の抑制に向けた国際的な協力や法規制の強化も重要な要素となるでしょう。

from Ransomware review: March 2024.