フィンランドのWithSecureは、2024年上半期のランサムウェアを巡る情勢や、トレンドに関するインサイトをまとめたレポート「最新ランサムウェア脅威レポート 2024年上半期版」を、9月4日に発行した。
同レポートでは、2024年上半期においてランサムウェアのリークサイトに掲載された被害者数は2568に達し、地域別ではアメリカが1位(1332件、52%)となり、ヨーロッパ(644件、25.1%)はそれに続いている。日本は、21件で0.8%だった。
セクタ別の被害をみると、「エンジニアリング/製造業」(20.59%)がもっとも多く、それに続く「不動産/建設」(9.02%)に倍以上の差をつけている。
被害者の企業規模別では、小規模組織(従業員200名以下)が2022年の50%から、2024年には61%に増加した。
同レポートではほかにも、ランサムウェアグループのアーキテクチャを検証して、アフィリエイトを自陣に引き入れるためにグループ間の競争が激化していることについても取り上げている。レポートによれば、法執行機関によるLockbitやALPHVへの措置の後、「ノマド型」のアフィリエイトが他のグループに移籍して活動していることが明らかになった。
そのほか同レポートでは、エッジサービスの悪用による初期アクセスの採用が増加していること、ランサムウェアグループによる正規のリモート管理ツールの頻繁な使用が挙げられている。また、身代金を支払った企業/団体のかなりの割合が、その後もランサムウェアグループによって再び標的にされたというデータもある。さらに、再感染という根強い問題にも触れているほか、攻撃の対象が大企業から中小企業へとシフトしはじめているというデータも得られたという。
この記事は参考になりましたか?
- この記事の著者
-
CodeZine編集部(コードジンヘンシュウブ)
CodeZineは、株式会社翔泳社が運営するソフトウェア開発者向けのWebメディアです。「デベロッパーの成長と課題解決に貢献するメディア」をコンセプトに、現場で役立つ最新情報を日々お届けします。
※プロフィールは、執筆時点、または直近の記事の寄稿時点での内容です
