2024年1月のランサムウェア攻撃は、2023年2月以来の最低記録である261件にとどまりました。この低下は、過去のデータによると1月がランサムウェアギャングにとって最も活動が少ない時期の一つであることが通常です。しかし、重要なランサムウェア関連のニュースがありました。研究者たちは、偽の「セキュリティ研究者」がランサムウェアの被害者を騙して、盗まれたデータを回復できると信じさせようとする試みを観察しました。これらの詐欺は、ビットコインでの支払いを促す「フォローオン脅迫」攻撃として説明されています。RoyalとAkiraのランサムウェアギャングの被害者を対象としたフォローオン脅迫攻撃の例が2つありますが、偽のセキュリティ研究者がこれらのギャングの一部であるかどうかは不明です。
英国の国家サイバーセキュリティセンター(NCSC)は、AIが今後2年間でランサムウェア攻撃の量と重大性を増加させると示唆する報告書を発表しました。特に、初心者ハッカーの参入障壁を下げることによります。しかし、AIをサイバー犯罪に組み込むこと、特にNCSCの報告書が示唆するような脆弱性の自動発見や高価値データの効率的な抽出は、非常に複雑で費用がかかります。大規模な運用を管理する主要なギャング、例えばLockBitやCL0Pにとって、これらのAIの進歩を採用することは実現可能かもしれませんが、まだ憶測するには時期尚早です。短期的には、RaaSグループは現在の運用を維持すると見られます。
また、研究者たちは先月、Black Bastaの関連者がPikaBotという比較的新しいローダーを配布するための新しいフィッシングキャンペーンを利用していることを目撃しました。PikaBotは、悪名高いOakBotマルウェアの代替とされる初期アクセスツールです。PikaBotがランサムウェア作戦に公に関連付けられたのはこれが初めてであり、他のギャングによっても積極的に使用されている、またはそうなる可能性が高いことを意味します。
MydataはAlphaランサムウェアによる新しいリークサイトで、1月には10件の被害者のデータが公開されました。ランサムウェアギャングとの戦いには、システムへの侵入を予防する技術だけでなく、複数層のセキュリティ戦略が必要です。ThreatDownは、エンドポイント保護(EP)、脆弱性とパッチ管理(VPM)、エンドポイント検出と対応(EDR)技術を組み合わせた包括的なアプローチを提供します。ThreatDownのバンドルは、フィッシングサイトのブロック、リモートアクセスポイントの保護、脆弱性のスキャンとパッチ適用、高度な脅威の検出と中和、ランサムウェアの影響の逆転などを提供します。また、リソースに制約のある組織向けに、専門家による監視と迅速な脅威対応を提供するマネージド検出と対応(MDR)サービスも提供しています。
【ニュース解説】
2024年1月におけるランサムウェア攻撃の状況について、特筆すべき点がいくつかあります。まず、攻撃件数が261件と、前年同月に比べて最低記録を更新したことです。これは、過去のデータからも1月がランサムウェアギャングにとって活動が低迷する時期であることが一因と考えられます。
一方で、新たな詐欺手法として「フォローオン脅迫」攻撃が確認されました。これは、被害者が既にランサムウェアによってデータを奪われた後、偽のセキュリティ研究者を名乗る者が現れ、データ回復のための支払いを促すものです。この手法は、被害者の混乱と不安をさらに煽り、二重の被害をもたらす可能性があります。
さらに、英国の国家サイバーセキュリティセンター(NCSC)は、AI技術の進化がランサムウェア攻撃の量と重大性を増加させるとの見解を示しました。AIを活用することで、初心者ハッカーでも高度な攻撃が可能になり、攻撃の敷居が下がることが予想されます。しかし、AI技術の導入には高度な知識とコストが必要であり、すぐに大規模な変化が起こるとは限りません。
また、新しいローダーであるPikaBotがランサムウェアギャングによって使用され始めたことも注目されます。これは、初期アクセスツールとして機能し、フィッシングキャンペーンを通じて配布されることが確認されました。PikaBotの出現は、ランサムウェア攻撃の手法が進化し続けていることを示しています。
これらの動向を踏まえると、ランサムウェア攻撃への対策はますます複雑化しています。攻撃者は常に新しい手法を模索し、セキュリティ対策を迂回しようと試みています。そのため、企業や個人は、マルチレイヤーのセキュリティ対策を施し、定期的な脆弱性のチェックとパッチ適用、エンドポイントの保護、そして万が一の被害に備えた対応策を準備することが重要です。ThreatDownのような統合的なセキュリティソリューションが、これらの脅威から守るための鍵となります。
from Ransomware review: February 2024.
