リサイクルされる「ランサムウェア」 - リーク件数は1.5倍に
WithSecureは、ランサムウェアのリークサイトにおける掲載件数が約1.5倍に拡大しているとの調査結果を取りまとめた。攻撃グループの分裂や情報漏洩により、あらたなグループも誕生しており予断を許さない状況となっている。
![20231124_ws_001.jpg](/images/2311/20231124_ws_001.jpg)
グループごとのリーク情報数。約2割を占める「LockBit」が最多だった(グラフ:WithSecureの発表をもとに独自に作成)
データを暗号化したり、データを窃取して脅迫行為を行うランサムウェアについて、同社が2023年第1四半期から第3四半期までの動向を調査し、結果を取りまとめたもの。
同時期にランサムウェア攻撃グループが公開したデータのリーク件数は3822件。前年同期の2538件から約1.5倍へと大幅に増加した。リークサイトに支払いに応じた組織は掲載されないため、さらに多くの組織が被害に遭っていると見られる。
攻撃グループの割合を見ると、「LockBit」が20.7%で最多。「Clop(torrents経由含む)」が16.3%、「Alphv(BlackCat)」が8.8%、「8Base」が5.2%と続いた。
60あるグループのうち、調査対象期間において毎月攻撃を展開していたグループは、わずか6グループだったという。
リークサイトに掲載された約25%が、2023年に活動を開始したランサムウェアグループによるものだが、29の新興グループのうち、14はすでに消滅したり、活動を停止するなど激しい動きを見せている。
![20231124_ws_002.jpg](/images/2311/20231124_ws_002.jpg)
リーク件数は後半に向けて増加傾向が見られた。主要な攻撃グループであっても時期によって活動量が異なることがわかる。(グラフ:WithSecureの発表をもとに独自に作成)
(Security NEXT - 2023/11/24 )
ツイート
関連リンク
PR
関連記事
「Apache CloudStack」でSAML認証をバイパスされるおそれ
「サポート詐欺」の相談が3割増 - 過去最多を更新
特権アクセス管理製品「Symantec PAM」に複数脆弱性 - 「クリティカル」も
省庁や独法などの攻撃対象領域保護を実施 - NISC
冊子発送先の個人情報を郵便局へ誤送付 - CCNC
2Qの脆弱性届け出は112件 - 前四半期から半減
高校生向けセミナーの申込フォームで設定ミス - 岩手県立大
6月のフィッシング、URL件数が過去最多を更新
障害はWindows端末の1%未満、重要サービスでの利用多く影響拡大
「OpenVPN」に「OVPNX脆弱性」 - 3月の更新で修正済み