ますます多くの中小企業(SME)がサイバー恐喝者の注目を集めています。 APT グループ Lockbit、BlackCat、Clop (または Cl0p) は、攻撃の数が特に活発です。 EUと比較して、ドイツは特にひどい攻撃を受けている。
トレンドマイクロは、最近のランサムウェア攻撃の大部分が、Lockbit、BlackCat、Clop という 2022 つの主要な脅威アクターに遡ることができることを示す新しい分析を発表しました。 報告書はまた、新たな犠牲者の数が2022年下半期以降47%増加したことも示している。
APT グループ Lockbit、BlackCat、Clop
この調査によると、サービスとしてのランサムウェアの脅威の攻撃者の多くは、もはや「大きな標的」を狙うのではなく、十分に保護されていないと思われる小規模な組織に焦点を当てていることがわかりました。 調査期間の前半では、世界中の LockBit 被害者のほとんど (57%) と BlackCat 被害者のかなりの部分 (45%) が従業員 200 人未満の企業でした。 Clop の場合、攻撃の半分 (50%) は大企業に対して発生し、27% は中小企業に影響を与えます。
日本のサイバーセキュリティ専門家からの遠隔測定データに基づくと、2023 年最初の 6.697.853 か月間で 3,64 件のランサムウェアの脅威が電子メール、URL、ファイル レベルで検出され、ブロックされました。 この数字は、合計 2022 件のランサムウェア脅威が検出された 6.950.935 年下半期と比較して、XNUMX パーセントのわずかな減少を表しています。
ヨーロッパの企業が見えてくる
北米は LockBit が優先する地域であり、グループの被害者全体の約 41 パーセントを占めています。 LockBit 被害者のかなりの数がヨーロッパです。 また、BlackCat の被害者の約 57% は北米に集中しており、次いでヨーロッパ、アジア太平洋地域となっています。 クロップの俳優は同様の地理的好みを示します。
2022 年、BlackCat はドイツの石油供給業者やケルンテン州政府を含むいくつかの重要な標的を攻撃した後、ヨーロッパで大きな騒動を巻き起こしました。
レポートの世界的な調査結果
- Ransomware-as-a-Service (RaaS) の被害者の数は、2022 年下半期から 2023 年上半期にかけて 47% 増加しました (1.364 社から 2.001 社へ)。
- この期間中に新しい RaaS グループの数は 11,3% 増加し、69 年上半期には合計 2023 になりました。
2022 年以降、主要なランサムウェア ファミリである LockBit は攻撃の 10 分の XNUMX 強を占めており、BlackCat と Clop はそれぞれ約 XNUMX% を占めています。 - 2023 年上半期にランサムウェアの影響を最も受けた業界は、金融、小売、物流でした。
トレンドマイクロのビジネスコンサルタント、リチャード・ワーナー氏は「2022年下半期以降、ランサムウェアの被害者数が大幅に増加していることが確認された」と述べた。 「攻撃者は革新を続け、より多くの被害者をターゲットにし、重大な経済的および風評被害を引き起こしています。 あらゆる規模の企業は、サイバーセキュリティへの取り組みに優先順位を付けて最適化する必要があります。 私たちのレポートは、セキュリティ専門家、政策立案者、その他の関係者がランサムウェアとの戦いにおいて、より適切な情報に基づいた意思決定を行えるように設計されています。」
調査の背景
この分析には、RaaS (ransomware-as-a-service) および恐喝グループの漏洩 Web サイト、トレンドマイクロのオープンソース インテリジェンス (OSINT) 調査、トレンドマイクロ スマート プロテクション ネットワークなどのソースからのデータが組み込まれています。
詳しくは TrendMicro.com をご覧ください
トレンドマイクロについて トレンド マイクロは、IT セキュリティの世界有数のプロバイダーとして、デジタル データ交換のための安全な世界の構築を支援しています。 30 年以上にわたるセキュリティの専門知識、グローバルな脅威研究、および絶え間ない革新により、トレンドマイクロは企業、政府機関、および消費者に保護を提供します。 当社の XGen™ セキュリティ戦略のおかげで、当社のソリューションは、最先端の環境向けに最適化された防御技術の世代を超えた組み合わせの恩恵を受けています。 ネットワーク化された脅威情報により、より優れた迅速な保護が可能になります。 クラウド ワークロード、エンドポイント、電子メール、IIoT、およびネットワーク向けに最適化された当社のコネクテッド ソリューションは、企業全体にわたって一元化された可視性を提供し、より迅速な脅威の検出と対応を実現します。