Tuesday, August 30, 2022 5:09 AM

ランサムウェア攻撃、第2四半期に34%の急減

 グリット(GRIT=GuidePoint Research and Intelligence Team)が7月21日に発表した四半期ごとのランサムウェア脅威報告書によると、2022年第2四半期のランサムウェア被害件数は第1四半期から34%減少した。

 ベンチャービート誌によると、ガイドポイントの同報告は、世界中の会社や各種機関、団体のサイバーセキュリティー対策班にとって歓迎すべき内容だが、同社は、サイバー犯罪集団のコンティー(Conti)が再編成されたことや、ロックビット(Lockbit)がラース(RaaS=ransomware-as-a-service)の第三版(3.0)をリリースしたことが一時的な減少の要因とみられ、これから再増加する可能性が高い、と警鐘を鳴らした。

 ある調査によると、IT関連の意思決定者たちの74%は、二重三重の恐喝技術を多用するランサムウェアが国家安全保障の問題でもあると考えるべきだ、と訴えている。

 ガイドポイントの主席脅威分析家兼ランサムウェア交渉担当のドゥルー・シュミット氏は、「現行四半期(第3四半期)における攻撃がすでに増加中だ」「4つのランサムウェア攻撃集団が加わったことから、ことし後半に急増する可能性がある」と警告している。

 ガイドポイントによると、現在、サイバー犯罪集団らの上位4つは、ロックビット,アルファ(Alpha)、コンティー、ブラックバスタ(Blackbasta)だ。ロックビット2がロックビット3として再出発したいま、ラースは成長すると予想される。サイバー攻撃者たちにランサムウェアや手口を指南するサービスを販売するのがラース業者らの活動だ。

 「ロックビット3の活動が活発化し、その結果、関連集団や提携集団らの再編や統合が起きる可能性もある」とシュミット氏は指摘する。その予想が正しければ、技術的知識が弱いサイバー攻撃者でも、ほかの地下サイバー脅威者らの作成した高度のランサムウェアを使う事例が増える恐れが高まる。

 そのため、会社や機関、団体らは、ランサムウェアの脅威にさらなる警戒と対策を強める必要がある。

https://venturebeat.com/2022/07/21/ransomware-attacks/