Malwarebytesが2024年に発表した「マルウェアの状況」レポートによると、2023年における既知のランサムウェア攻撃は68%増加した。このレポートは、資源が限られたITチームが2024年に注意すべき6つのサイバー脅威を詳述しており、その中でも「ビッグゲーム」ランサムウェアが世界中のビジネスにとって最も深刻なサイバー脅威として挙げられている。ビッグゲーム攻撃は、組織のデータを人質に取り、暗号化やデータ漏洩の脅威を用いて莫大な身代金を要求する。LockBitやALPHVなどのRansomware-as-a-Serviceグループにより、ビッグゲーム攻撃の数は2023年に急増した。
ランサムウェアギャングは、攻撃を隠すためにLiving of the Land(LotL)技術を使用し、CL0Pギャングはランサムウェアのスケーラビリティの壁を破るために自動化されたゼロデイ攻撃に転じた。また、2023年には「マルバタイジング」と呼ばれる戦術が使われ、検索広告や一時的なウェブサイトを利用して正規のブランドを模倣し、悪意のあるメールやドキュメントマクロの代わりにマルウェアを配布した。Macのマルウェアも、Windows配布チャネルに追加されるようになった。
2024年に入り、マルウェアは以前と変わらず危険であるが、使用される際には、複数の異なる脅威の攻撃チェーンの一環となっている。ITおよびセキュリティチームは、アクティブな敵、ゼロデイエクスプロイト、アカウントの侵害、ソーシャルエンジニアリングなど、従来のマルウェアの定義に当てはまらない一連の脅威に直面している。セキュリティ予算の縮小と、より複雑な環境での対応を迫られる資源に制約のあるITおよびセキュリティチームの中で、「同じことの繰り返し」は2024年には機能しない。
【ニュース解説】
2023年におけるランサムウェア攻撃の急増は、サイバーセキュリティの分野で注目されるべき重要な動向です。特に「ビッグゲーム」ランサムウェアの攻撃が68%も増加したことは、大企業や組織が直面する脅威の深刻さを物語っています。これらの攻撃は、組織のデータを暗号化するか、またはデータ漏洩の脅威を用いて、莫大な身代金を要求することにより、企業に甚大な損害を与えます。
ランサムウェア攻撃の増加は、サイバー犯罪が高度に組織化され、専門化されていることを示しています。Ransomware-as-a-Service(RaaS)というビジネスモデルが登場し、攻撃ツールやサービスが市場で販売されるようになりました。これにより、技術的な知識がない者でもランサムウェア攻撃を行うことが可能になり、攻撃の敷居が低くなっています。
また、攻撃手法の進化も見逃せません。Living of the Land(LotL)技術や自動化されたゼロデイ攻撃、マルバタイジングなど、攻撃者は常に新しい手法を模索し、セキュリティ対策を回避しています。これらの技術は、攻撃者が検出されにくくするために、正規のツールやプロセスを悪用することが特徴です。
このような状況の中で、ITおよびセキュリティチームは、従来のマルウェア対策だけでなく、アクティブな敵やゼロデイエクスプロイトなど、新たな脅威にも対応する必要があります。セキュリティ予算の縮小と資源の制約がある中で、効果的なサイバーディフェンス戦略を立てることが急務です。
このニュースは、サイバーセキュリティの重要性を再認識させるものであり、企業や組織がセキュリティ対策を強化し、最新の脅威に対応するための戦略を練るきっかけとなるでしょう。また、サイバー犯罪の進化に対応するためには、技術的な対策だけでなく、従業員の教育や意識向上も重要です。サイバーセキュリティは、技術的な問題だけでなく、組織全体の取り組みが求められる分野であることを、このニュースは改めて教えてくれます。
from Known ransomware attacks up 68% in 2023.
