Malwarebytesが「ランサムウェアの現状」に関する調査結果を発表したが、攻撃は増加の一途をたどっており、特にその攻撃が米国に集中していることが明らかになった。今年発生したランサムウェアのインシデントは、米国の発生件数が圧倒的に多く、2番目に多く攻撃された国の7倍にも上るという。

レポートによると、48のランサムウェア集団が、最も攻撃を受けている上位10カ国に対して2,483件の攻撃を行ったという。また、米国は昨年だけで1,462件と、その60％近くを占めているとのことだ。

Malwarebytesによると、これは「過去12ヶ月の前半と後半で、米国における月平均攻撃回数が75％増加した」ことになるという。

実際に以下のグラフを見て頂くと、現状がお分かり頂けることだろう。

最近Macをターゲットにし始めたランサムウェアギャングの「LockBit」は、歴史的にランサムウェア攻撃のリーダーであったが、Malwarebytesによると、最近はマルウェアギャング「CL0P」が台頭してきており、過去12ヶ月のうち2ヶ月間LockBitを上回っているという。

3月、CL0PはGoAnywhere MFTセキュアファイル転送ツールのゼロデイ脆弱性を利用して多数の被害者のネットワークに侵入し、LockBitの合計のほぼ2倍となる48件の既知の攻撃を記録しました。5月下旬、CL0Pは2ヶ月の沈黙を破り、Progress Softwareのファイル転送ツールMOVEit Transferのゼロデイを悪用して、さらに多くの被害者を危険にさらしました。

CL0Pがこれほど多くの攻撃を仕掛けている原因について、Malwarebytesは次のように考えている：

突然の変化の背景には？CL0Pは、GoAnywhere MFTとMOVEit Transferの別々のゼロデイを利用して優位に立ちました。これにより、短期間で大規模な攻撃を前例のない数で仕掛けることが可能になりました。

CL0Pのようなランサムウェアグループによるゼロデイ脆弱性の利用は、2019年の「二重の恐喝」戦術の採用を反映し、ランサムウェア戦略の大きな転換を引き起こすかもしれません。

Malwarebytesによると、もし他のランサムウェア集団がCL0Pのようなことを行えば、”被害者数が急増する可能性がある”とのことだ。

Sources

• Malwarebytes: Global ransomware attacks at an all-time high, shows latest 2023 State of Ransomware report
• via Endgadget: Global ransomware attacks at an all-time high and the US is the primary target