トレンドマイクロは最新のレポートでランサムウェアの状況を分析し、LockBit アクティビティの中断がランサムウェアに与える影響についての見通しを提供しています。 LockBit は完全には解体されませんでしたが、その活動は厳しく抑制され、新たな悪意のあるコードの開発が発見されたため、使用できなくなりました。
トレンドマイクロは、英国国家犯罪庁 (NCA) と協力して、ランサムウェア グループの活動を詳細に分析し、マルウェアの機能全体を永久に妨害することに成功しました。 2022 年以来、LockBit と BlackCat は常に最も多くの発見数を誇る Ransomware-as-a-Service (RaaS) プロバイダーの XNUMX つです。世界的には、被害者の数の増加と並行して、アクティブな RaaS グループの増加が観察されています。
🔎 いくつかの LockBit Tor アドレスにある漏洩ページが当局によって乗っ取られました。ただし、APT グループは新しいアドレスで戻ってきました (画像: トレンドマイクロ)。
セキュリティ専門家の調査によると、サービスとしてのランサムウェアの攻撃者の多くは、IT セキュリティのためのリソースが少ないと考えられる小規模な組織に特に焦点を当てています。 2023 年下半期には、世界中で従業員数 200 人未満の企業が LockBit 被害者の大部分 (61 パーセント) を占め、BlackCat 被害者のかなりのシェア (50 パーセント) を占めました。 Clop ランサムウェア グループの場合、調査期間中の攻撃の半分以上 (62 パーセント) はそのような中小企業に対するものでした。
4 年第 2023 四半期: 攻撃数は増加し続けています
このレポートでは、トレンドマイクロが 2023 年下半期に、電子メール、URL、ファイル レベルで世界中で合計 7,5 万件近くのランサムウェアの脅威を検出し、ブロックしたことが明らかになりました。これは、ランサムウェア攻撃者が攻撃成功後に身代金の支払いを拒否したとされる合計約 11 社のデータをリーク サイトで公開したことと比較して、2.500 パーセント以上の増加を表しています。
これは、26 年上半期と比較して、世界中で疑われるランサムウェア被害者の 2023 パーセント以上の増加に相当します。アクティブな RaaS グループの数も、今年下半期には 15 パーセント以上増加しました。
LockBit は世界の主要なランサムウェア ファミリであり、第 18 四半期には被害者総数の 22 パーセント、第 2023 四半期には 2023 パーセントを占めました。 45 年を通じて彼らは北米に焦点を当てました。 26 年下半期には、攻撃の 12% がこの地域をターゲットにしており、次いでヨーロッパ (XNUMX%)、アジア太平洋地域 (XNUMX%) でした。
ランサムウェア グループ BlackCat も、58 年下半期の攻撃の 2023% で北米を標的にしました。続いて欧州(17%)、アジア太平洋地域(14%)となった。クロップの俳優は同様の地理的好みを示します。 70 年第 2023 四半期は、ほぼ 1% が北米に焦点を当てました。第 XNUMX 四半期には、インシデントはこの地域のみに集中しました。ドイツはヨーロッパにおけるランサムウェア攻撃のトップにランクされていますが、前四半期にはその数がわずかに減少しました。
ロックビットに対するクロノス作戦
LockBit は、2023 年にすべてのランサムウェア漏洩の XNUMX 分の XNUMX に関与しており、テクノロジーの最前線であり続けるためにランサムウェアを進化させ続けています。トレンドマイクロは英国国家犯罪庁 (NCA) と緊密に連携し、開発中の LockBit ランサムウェアの次期バージョンである LockBit-NG-Dev の詳細な分析のための脅威インテリジェンスを提供することができました。分析の結果、LockBit 製品ライン全体が犯罪目的には不適切であることが判明しました。 「クロノス作戦」と呼ばれるランサムウェアの主要プレイヤーの 1 つに対するこの集団的妨害は、サイバー脅威に対する世界的な戦いにおける重要な一歩を示しています。
LockBit に対するクロノス作戦の主な結果
- 中心人物の評判へのダメージ: 評判の低下を考えると、ロックビットは事業運営と関連会社ネットワークを再構築する上で重大な課題に直面している。
- 戦略的インフラストラクチャの混乱: この作戦の綿密なアプローチにより、攻撃者がシステムを再構築して再編成することが非常に困難になり、時間がかかりました。
- 効果的な抑止力: アフィリエイトの犯罪行為に関する洞察とその後の警告により、LockBit のすべてのアフィリエイト プログラムが解体され、グループの運営能力がさらに弱体化した可能性があります。
- 企業のセキュリティ強化: 企業は、この作戦によって得られる洞察と、ランサムウェア市場の大手企業による攻撃のリスクの軽減から恩恵を受けます。
「計画されている新バージョンの分析により、LockBit グループに対する国際法執行機関の活動を首尾よく支援できたことを非常にうれしく思います」と、トレンドマイクロの将来予測脅威調査チームのディレクター、ロバート・マクアードル氏は説明します。 「分析によってこれらの脅威アクターの一歩先を行くことで、法執行機関と情報を共有できるだけでなく、世界中の顧客ベースの保護を強化することができました。破壊作戦の評価では、世界規模の脅威インテリジェンスがセキュリティ レベルの向上に貴重な貢献をしていることがわかりました。」
BlackCatも大混乱
LockBit と同様に、FBI 主導の国際法執行活動も BlackCat のインフラへの侵入と混乱に成功しました。 12月、この作戦はBlackCatのサーバーに侵入し、BlackCatのTorサイトの数百のキーペアの押収に成功した後、漏洩サイトを閉鎖した。
詳しくは TrendMicro.com をご覧ください
トレンドマイクロについて トレンド マイクロは、IT セキュリティの世界有数のプロバイダーとして、デジタル データ交換のための安全な世界の構築を支援しています。 30 年以上にわたるセキュリティの専門知識、グローバルな脅威研究、および絶え間ない革新により、トレンドマイクロは企業、政府機関、および消費者に保護を提供します。 当社の XGen™ セキュリティ戦略のおかげで、当社のソリューションは、最先端の環境向けに最適化された防御技術の世代を超えた組み合わせの恩恵を受けています。 ネットワーク化された脅威情報により、より優れた迅速な保護が可能になります。 クラウド ワークロード、エンドポイント、電子メール、IIoT、およびネットワーク向けに最適化された当社のコネクテッド ソリューションは、企業全体にわたって一元化された可視性を提供し、より迅速な脅威の検出と対応を実現します。