NCCグループの最新版「月次脅威パルス」レポートによると、ランサムウェア攻撃の件数が増加していることが明らかになりました。レポートによると、ランサムウェア攻撃は2月だけで驚異的な53%増加しており、3月に成立した米国サイバーセキュリティ強化法によって、この数字はさらに増加する可能性があります。
NCCグループのサイバー脅威インテリジェンス・マネージャー、マット・ハル氏は、「1月の季節的な減少後、ランサムウェア攻撃が増加していることは予想通りです。組織は適切なセキュリティ対策を継続的に適用することが不可欠です。これは、ランサムウェアの被害が最も多い製造業セクターにとって特に重要です」と述べています。
ランサムウェア攻撃の影響を受けるのは誰ですか?
月次レポートでは、これらの攻撃によって最も影響を受けた業界の概要を示しており、航空宇宙、防衛から建設、エンジニアリングに至るまで、さまざまな業界が最も高い割合で攻撃を受けています。
2 月に最もターゲットとなった 3 つのセクター (割合順) は次のとおりです。
- 工業(35.68%)
- 循環型消費財(21.62%)
- テクノロジー(8.11%)
地域別に攻撃件数を分類すると、北米が最も多く標的となり、2月の攻撃件数は両地域で42%を占めました。アジアは、この期間に世界で3番目に多くの攻撃を受け、最も被害の大きい地域の10%を占めました。
「ヨーロッパと北米で地域的な傾向が現れているのは興味深いことです。両地域で二重脅迫型ランサムウェア攻撃の被害者数が同数です」とハル氏は述べた。「この傾向が続くかどうかを注意深く監視し続けることで、これがヨーロッパ全体の脅威情勢にどのような影響を与えるかを判断できるでしょう。」
興味深いことに、NCCグループの調査によると、サイバー攻撃の発生率は冬季休暇後に増加しており、2021年には1月から2月にかけて55%という急激な増加が見られました。これらの悪意のある攻撃者は、企業や従業員と同様に、休暇後に「仕事に戻る」と考えられています。
参照: Google Chrome: 知っておくべきセキュリティと UI のヒント(TechRepublic Premium)
最も活発なハッキンググループ
攻撃の割合で見ると、2 月のサイバー脅威の活動が最も活発だった上位 3 つのグループは次のとおりです。
- ロックビット 2.0 (42%)
- コンティ(18%)
- ブラックキャット(11%)
攻撃をグループ別に分析すると、ハッキング集団Lockbit 2.0が最も活発に活動し、産業セクターの企業を標的とする可能性が高いグループとして報告書で指摘されており、この期間の攻撃の約31%を占めています。Lockbit 2.0がハッキング攻撃を集中させていた具体的な分野の一つは、専門サービスおよび商業サービスで、37.5%を占めています。
Contiもまた、最も活発な攻撃集団の一つであり、Lockbit 2.0と同様に、主に製造業の企業を標的としていました。NCCグループは、Contiは特定の企業を狙っているのではなく、むしろ攻撃の標的となり得る脆弱な企業を機会主義的に狙っていると推測しています。NCCグループはまた、製造業や循環型消費財セクターの組織は、直ちにシステムのセキュリティを確保し、Contiの次の標的となる可能性を想定すべきだと警告しています。
「Contiの活動の中断は歓迎すべき変化ですが、顧客が新たな攻撃を受け続けていることから、このランサムウェアの亜種が依然として広く使用されていることは明らかです」とハル氏は述べています。「当社の戦略的脅威インテリジェンスチームは、Contiの使用状況を継続的に監視しており、お客様の組織へのリスク管理を支援するため、これまで通り最新情報を提供していきます。」
BlackCatは2月に最も活発な活動を見せたマルウェアの一つでもありました。BlackCatは同期間における攻撃の中で3番目に大きな割合を占め、2月1日にドイツの石油会社2社からデータを窃取し、そのわずか3日後にはスイスポートへのランサムウェア攻撃を実行したとされています。NCC Groupはレポートの中で、BlackCatが3月も最も活発な悪意のある組織のトップ3にランクインすると予想しており、これは先月のCisco Talosのレポートでも既に取り上げられています。
