ウィリアム・ギャラガー
· 2分で読めます
新たな報告書によると、現在、米国で発生しているランサムウェア攻撃の件数は、次に被害の大きい22か国を合わせた件数を上回るという。報告書では、今後、事件数が急増すると予想されている。
セキュリティ調査会社Malwarebytesは以前、MacユーザーとPCユーザーに対する攻撃者のアプローチの違いについて報告しています。最新の年次レポートによると、米国だけで1,462件のランサムウェア攻撃が報告されています。
「過去12ヶ月間、教育と医療はサービス業以外では米国で最も苦境に立たされた分野だった」とマルウェアバイツは報告書で述べている。「これらの分野は、もし国に例えれば、ドイツを挟んで世界で4位と6位にあたるほどの攻撃を受けた」
広義の「サービス」カテゴリは、米国全体のランサムウェア攻撃の26%を占めました。金融サービスは最も標的の絞られていないカテゴリで、2023年7月までの1年間で米国全体のランサムウェア攻撃の2%の標的となりました。
「米国で活動するグループの数は昨年増加しているが、月間攻撃数の増加は、既存のランサムウェアグループの活動がより活発になった結果であると思われる」と報告書は続けている。
Malwarebytesはさらに、ランサムウェアの増加、特にRaaS(ランサムウェア・アズ・ア・サービス)の利用増加の証拠があると主張しています。新興勢力のCL0PはRaaSの利用拡大で注目を集めており、数ヶ月でLockBitのような大手グループを追い抜いています。
RaaS はさまざまな方法で拡散されますが、最も一般的な方法は電子メールで送信されることだと言われています。
「3月、CL0PはGoAnywhere MFTセキュアファイル転送ツールのゼロデイ脆弱性を悪用し、多数の被害者のネットワークに侵入しました。既知の攻撃件数は48件に上り、これはLockBitの総攻撃件数のほぼ2倍に相当します」とMalwarebytesは述べています。「2ヶ月間の静穏期間を経て、5月下旬にCL0Pが再び活動を開始しました。Progress Softwareのファイル転送ツールMOVEit Transferのゼロデイ脆弱性を悪用し、さらに多くの被害者に侵入しました。この攻撃件数は、LockBitの同月の攻撃件数を大幅に上回りました。」
昨年最もランサムウェア攻撃を受けた国トップ10(出典:Malwarebytes)
「しかし、CL0Pの観点から見ると、今回の攻撃は成功と失敗が入り混じった結果となった」と、Malwarebytesの脅威情報アナリスト兼ランサムウェア専門家であるマルセロ・リベロ氏は述べた。「これまで知られていなかった脆弱性を悪用したものの、盗まれたデータの質が全体的に低かったため、攻撃の目的が損なわれた可能性がある。」
ウイルスは依然としてPC上で蔓延していますが、Macは犯罪者にとって魅力的な標的であり、ユーザーを騙してインストールさせるマルウェアの使用が増加しています。最近では、2023年4月にWindows LockBitランサムウェアが初めてMacを標的にしました。
完全なレポートはMalwarebytesから直接入手できます。
