2024年第1四半期のランサムウェア脅威動向分析から考えるサイバーセキュリティ

2024年第1四半期におけるランサムウェアの脅威動向を詳しく分析した結果、依然としてLockBitが最も活発なランサムウェアグループとして君臨しています。一方で、PHOBOSや8Baseといった新たな脅威も急浮上し、注目を集めています。本記事では、これらの脅威の詳細と、ランサムウェア攻撃の全体的な動向を解説します。

LockBitは依然として最も活発なランサムウェアグループであり、2024年第1四半期に1,360件の検出台数を記録しました。これは全体の3.1%を占め、3ヶ月連続で首位を維持しています。LockBitの成功には、流出したLockBit 3.0ランサムウェアビルダーを使用する他の攻撃グループの存在も影響しています。また、LockBitはCVE-2018-13379の脆弱性を悪用することで知られ、3月には249,600件のデジタルワクチンヒットを記録しました。

PHOBOSは2024年第1四半期の検出数で1.5%を占め、240件を記録しました。この増加は、8BaseがPHOBOSの亜種を使用していることに起因している可能性があります。8Baseは、2024年第1四半期に69件の被害をもたらし、BlackBastaと並んで活動の活発なRaaSグループとして浮上しています。8Baseは企業や組織を名指しで非難し、プライバシーを軽視していると主張しています。

StopCryptもPHOBOSに次いで活発であり、第1四半期の検出数は1.4%に達しました。TargetCompanyは、2024年第1四半期に571件の検出を記録し、全体の1.3%を占めています。また、Contiも依然として554件の高い検出数を保持しています。

ランサムウェア攻撃者は主に大企業を標的にしており、2024年3月には11,804件の攻撃が確認されました。これに対し、中堅・中小企業の検出数は全体の6.7%に過ぎません。しかし、中小企業も油断は禁物です。昨年は中堅・中小企業も広く攻撃の対象となっており、依然として攻撃者にとって魅力的なターゲットです。特にセキュリティインフラが脆弱な中小企業は、狙われやすい状況にあります。

2024年第1四半期でも、ランサムウェア攻撃グループが最も狙ったのは銀行業界でした。この理由として、銀行業界では暗号資産の採用が進み、広い攻撃対象領域があるため、攻撃者にとって魅力的なターゲットとなっていることが挙げられます。

政府機関も引き続き主要な標的となっており、次いでテクノロジー業界が攻撃の対象となっています。パンデミックの影響で注目されたヘルスケア業界は第6位となっていました。

一方、RaaSグループは製造業に注力しており、IIoT、クラウドコンピューティング、人工知能の導入が進むことで、サプライチェーンが広がり、攻撃のチャンスが増えていることが原因です。製造業はレガシーシステムの利用が多く、サイバー攻撃の25%がこの業界を狙っています。

2024年第1四半期のランサムウェア脅威動向を総括すると、LockBitが依然として主要な脅威であり続ける一方で、PHOBOSや8Baseといった新たな脅威も台頭しています。企業や組織は、これらの動向を踏まえてプロアクティブなセキュリティ対策を強化し、ランサムウェア攻撃のリスクを最小限に抑える必要があります。特に、多要素認証の有効化、データのバックアップ、システムの更新、メールの確認、確立されたセキュリティフレームワークの遵守が重要です。これにより、ランサムウェアの脅威に対する防御を強化し、より安全なサイバー環境を実現することができます。

^{参考：https://www.trendmicro.com/ja_jp/research/24/e/ransomware-by-the-numbers-2024-q1.html}