ランサムウェアグループ数、2024年には前年比30%増加
finbridge_adminポイント
セキュアワークスの最新レポートによれば、2024年のランサムウェアグループは前年比30%増加し、新たな脅威が次々と出現している。組織は多様化する攻撃手法に対する予防策を強化する必要がある。主要グループはLockBit、PLAY、RansomHubであり、サイバー犯罪の複雑化が進んでいる。 セキュアワークスは「サイバー脅威の実態レポート」を発表し、2024年に活動中のランサムウェアグループが前年比で30%増加すると予測している。この12か月間に31の新しいグループが登場し、犯罪エコシステムが細分化され、新興グループの参入で攻撃予測がより困難になっているという。
特にLockBit、PLAY、RansomHubの3グループは大きな影響を及ぼしており、LockBitは被害総数の17%を占めている。法執行の影響でLockBitの活動は縮小した一方、PLAYは倍増し、RansomHubも上位にランクインした。
この変化により、市場は少数の強力なグループによる支配から、小規模かつ多様な新興グループの台頭に移行しているという。組織は広範にわたる手法への対策を講じる必要があり、今年の滞留時間は中央値で28時間と短く、数時間で迅速に攻撃を行う例もある。
ランサムウェアのエコシステムでは、アフィリエイトモデルが再編成されており、攻撃者たちは法執行の圧力に対抗して手法を進化させている。AIの利用拡大や中間者(AiTM)攻撃の増加も新たな脅威となっており、企業はID管理の見直しが求められる。
さらに、中国、イラン、北朝鮮、ロシアなどの国家が支援する攻撃活動が増加しており、これらの攻撃は政治的動機に基づき、地域の緊張を背景にしている。
この状況を受けて、セキュアワークスのレポートはサイバーセキュリティ担当者に新たな脅威への適応を促している。
添付画像一覧
