ThreatLabzランサムウェア レポート：7,500万ドルの身代金が支払われた攻撃が明らかに

ランサムウェアは数十年にわたって世界中の組織を脅かす恐ろしい脅威となっています。最近の傾向からも、ランサムウェア攻撃がさらに高度化、執拗化していることがわかります。一部のサイバー犯罪者は経営層の子どもを標的にして身代金の支払いを強要する攻撃を行っており、この種の攻撃から免れることは非常に難しくなっているというのが現状です。「Operation Endgame (エンドゲーム作戦)」や「Operation Duck Hunt (ダック ハント作戦)」によってランサムウェア ネットワークが大々的に摘発されたにもかかわらず、最も悪名高いランサムウェア グループは依然として勢力を維持しており、解散後すぐに再編成して積極的に新たな攻撃を仕掛けています。

Zscaler ThreatLabzチームは先日公開した2024年版 ThreatLabzランサムウェア レポートで、こうしたランサムウェアの脅威に関する調査結果とあわせて、最新のデータや傾向を明らかにしています。Zscalerクラウドによってブロックされたランサムウェア攻撃は440万件にも上り、これは前年比17.8%の増加に相当します。ThreatLabzはこれらのランサムウェアのサンプルと攻撃データに対して広範な分析を実施し、攻撃の主なターゲットや最も危険なランサムウェア ファミリー、そしてランサムウェアの進化する手口と要求などをレポートで解説しています。また、今回のThreatLabzの調査により、7,500万ドルもの身代金が支払われた攻撃が発生したという衝撃の事実も発覚しました。

このブログでは、レポートから抜粋した調査結果の概要を紹介します。2024年版 Zscaler ThreatLabzランサムウェア レポートをダウンロードして、ランサムウェアの最新動向やこの蔓延する脅威に対する組織の防御力を強化する方法をご確認ください。

ランサムウェアに関する5つの重要な調査結果

ThreatLabzチームは、ランサムウェアがどのように進化しているかを特定して理解するために、これらの脅威の活動を広範囲に追跡しています。ここからは、今回の調査結果で明らかになった最も顕著な傾向と攻撃対象に焦点を当てて解説します。

ランサムウェアの主な傾向

1.悪意のあるデータ リーク サイトを分析したところ、ランサムウェア グループに対して逮捕、起訴、インフラの押収などの法執行が行われたにもかかわらず、脅迫被害を受けた組織の数が前年比で57.8%増加したことがわかりました。レポートでは、過去1年間にランサムウェア グループとイニシャル アクセス ブローカーに行われた法執行について詳しく説明しています。

2.音声ベースのソーシャル エンジニアリングを使用してネットワークに侵入するケースが増加しています。これは、Scattered SpiderとQakbotの脅威グループによって広まった手法です。

3.脆弱性の悪用は依然としてランサムウェアの一般的な攻撃ベクトルとなっています。この事実からも、ゼロトラスト アーキテクチャーで迅速なパッチ適用や統合された脆弱性管理などの対策を強化することがいかに重要かがわかります。

ランサムウェアの主な攻撃対象

4. 2023年4月～2024年4月にかけて、製造、医療、テクノロジーの業界がランサムウェア攻撃の最大の標的となり、エネルギー業界では前年比527.27%の増加が見られました。

5.同時期にランサムウェアの標的となった上位5か国は、米国、英国、ドイツ、カナダ、フランスとなっています。

これらの調査結果とその他のデータの詳細は、レポートでご確認ください。

7,500万ドルもの身代金が支払われた攻撃を確認

ThreatLabzは今年新たに19のランサムウェア ファミリーを特定し、ThreatLabzのGitHubリポジトリーに記録しました。過去10年間に登録されたランサムウェア ファミリーは391にまで達しています。

最新のランサムウェア グループは運用上の成果を最大化し、金銭的利益を得るために、常にその手法を進化させています。この深刻な事態は、ThreatLabzの調査で発覚した7,500万ドルという記録的な身代金が支払われた攻撃によって浮き彫りになりました。ThreatLabzは、高額な身代金が支払われたこの攻撃の背後にいる脅威グループを特定しており、今後1年間に組織にとって大きな脅威となるランサムウェア ファミリーのトップ5の一つに挙げています。レポートでは、このグループの戦略的アプローチと他の脅威アクターが同様の戦略に注目するとThreatLabzが予測する理由を解説しています。

また、2024～2025年に注意が必要なその他のランサムウェア ファミリーとその手法、潜在的な影響、最新の活動状況なども深掘りしています。

ゼロトラストで始めるランサムウェア対策

今年のレポートにも示されているように、ランサムウェア攻撃の件数と被害額の増加は著しく、強固なランサムウェア対策が最優先事項であることは明らかです。Zscaler Zero Trust Exchange™プラットフォームは、ランサムウェアを阻止するための総合的なアプローチを提供することで、この課題に対処します。

2024年版 Zscaler ThreatLabzランサムウェア レポートは以下の点をハイライトして解説し、脅威に備えるための重要なガイダンスを提供します。

• AIの脅威にはAIで対抗：AIを悪用する脅威には、AIを活用したZscalerのサイバー脅威対策で対抗すべき理由
• ゼロトラスト アーキテクチャーのメリット：Zero Trust Exchangeが攻撃サイクルのあらゆる段階にわたってランサムウェアを阻止する方法
  • 攻撃対象領域の最小化：悪用されがちなVPNとファイアウォールのアーキテクチャーからゼロトラスト アーキテクチャーに移行することで、ユーザー、アプリケーション、デバイスはクラウド プロキシの背後に隠され、インターネットから見えなくなるため、攻撃者は検出できなくなります。
  • 不正侵入の防止：このプラットフォームは、TLS/SSLインスペクション、ブラウザー分離、高度なサンドボックス、ポリシーベースのアクセス制御を使用して、悪意のあるWebサイトへのアクセスを防ぎ、未知の脅威がネットワークに到達する前に検出して、初期の侵入のリスクを軽減します。
  • ラテラル ムーブメントの排除：ユーザーとアプリ間(およびアプリ間)のセグメンテーションを活用して、ユーザーをネットワークではなくアプリケーションに直接接続させることで、ラテラル ムーブメントのリスクを排除します。また、アイデンティティー脅威の検知と対応(ITDR)機能とデセプション機能により、外部の脅威でも悪意のある内部関係者でも、潜在的な攻撃者のラテラル ムーブメントを特定し、阻止することもできます。
  • データ流出の阻止：インライン情報漏洩防止策と完全なインスペクションを組み合わせて、データの窃取を効果的に阻止します。
• ランサムウェア対策のチェックリスト：ランサムウェアのリスクを軽減し、既存の脅威と新たな脅威から組織を保護するための最新のベスト プラクティス

今すぐ2024年版 Zscaler ThreatLabzランサムウェア レポートをダウンロードして、詳細をご確認ください。ランサムウェアが猛威を振るう中で、これらの攻撃の最新の傾向や潜在的な影響を理解し、リスクを評価すれば、2024年以降もランサムウェアから身を守ることができます。