NCCの3月のサイバー脅威パルスレポートが今朝正式に公開されました。レポートによると、ランサムウェア攻撃の増加が見られ、今後監視すべき新たな脅威グループが出現する可能性があるとのことです。ランサムウェア攻撃は2月から3月にかけて50%以上増加し、Hiveは過去1ヶ月で3番目に活発なハッキンググループとして特定されました。
注意すべき新しいランサムウェアグループ?
ランサムウェアの最前線に躍り出た新たなハッカー集団がHiveです。BlackCatに代わり、活動が3番目に活発なグループとなりました。Hiveへの攻撃件数は2月から188%増加し、先月も攻撃率の伸び率が最も高いことが分かりました。Lockbit 2.0やContiと同様に、Hiveは攻撃の大部分(34.6%)を産業セクターに集中させていますが、これら2つのグループとは対照的に、ランサムウェアの展開において学術・教育サービス分野も標的としています(15.38%)。
3月に報告されたインシデント数は185件から283件に増加し、1ヶ月間で53%の増加となりました。2月と同様に、Lockbit 2.0とContiは引き続き、先月最も活発な脅威アクターを構成しています。Lockbit 2.0は同期間中に96件の攻撃を実行した一方、Contiは71件の攻撃を実行しており、先月の活動は115%増加しました。
NCCグループは、2月からのこの増加は、冬の休暇期間が低調だったため、両グループが攻撃ペースを通常のレベルに戻したことによるものだと説明しています。両グループは、この期間、建設・エンジニアリングなどの製造業や、景気循環型消費財を主にターゲットとしてきました。
参照: モバイルデバイスのセキュリティポリシー(TechRepublic Premium)
地域別・業種別ランサムウェア攻撃
ランサムウェア攻撃に関しては、北米が依然として世界で最も標的となっている地域であり、報告されたインシデントの44%がこの地域で発生しています。また、北米では攻撃件数の増加率が最も高く、先月は78件から122件に急増しました。特に米国では、ランサムウェアの展開件数が73件から108件へと48%増加し、この地域で報告された攻撃全体の約90%を占めました。
北米に続き、ヨーロッパのサイバー攻撃率は3月に5%減少し37.9%となり、世界第2位となりました。最後に、アフリカは攻撃数の増加率が最も高く(700%)、2月(1件)から3月(8件)にかけてわずか7件の増加にとどまりました。
セクター別に見ると、ランサムウェア攻撃の被害が最も大きいのは依然として製造業です。報告されたインシデント全体のうち、製造業はランサムウェアの被害者の34%を占め、次いで消費循環型企業(20.8%)となっています。NCCグループは、これら2つのセクターが今後も悪意のある攻撃者の標的になると予想しており、冬のホリデーシーズンを挟んで報告インシデント件数が増加傾向にあることを踏まえ、これらのセクターの関係者に対し、あらゆる潜在的な攻撃に備えるよう強く求めています。これら2つのセクターにおける顧客とクライアントの両方にもたらされるリスクは、潜在的な損害とコストを抑えつつサービスを復旧させる必要性を一層強く示唆しています。
