1日平均14件のランサムウェア攻撃が実行されている 取り締まりも効果なし：Cybersecurity Dive

サイバーセキュリティ事業を営むRapid7の研究者は、2024年上半期に2570件以上のランサムウェア攻撃を観測した。これは1日当たり平均14件の攻撃が起こっていることを示す。

[Matt Kapko，Cybersecurity Dive]

　サイバーセキュリティ事業を営むRapid7が2024年8月6日（現地時間、以下同）に発表した報告書によると（注1）、ランサムウェアグループは、2024年上半期に2570件以上の組織に対して攻撃を実行したという。同社によると、これは1日当たり14件のランサムウェア攻撃が実行されていることになる。

ランサムウェア攻撃激増　取り締まりも大きな成果を上げられず……

　ランサムウェア攻撃が増加し、被害組織への圧力を強めている。2024年6月までの半年間に、データリークサイトに投稿したランサムウェアグループの数は67％増加した。Rapid7が追跡したところ、データリークサイトに投稿したランサムウェアグループの数は月当たり平均40件だ。2023年の同時期の数値は24件であり、大幅な増加が起こっている。

　Rapid7によると、データリークサイトへの投稿数も増加している。2024年上半期には68のランサムウェアグループによって合計2611件の投稿があり、2023年から23％増加した。

　攻撃の件数は増加し続けている。ランサムウェア攻撃を抑制するための業界と法執行機関の共同の取り組みは十分な効果を上げていない。

　Rapid7の研究者は、報告書に次のように記載した。

　「2024年6月にはランサムウェアグループ『LockBit』の活動が減少しており、法執行機関の取り組みは一定の効果を上げている。しかし、依然としてポジティブな成果よりもネガティブなインシデントの方が多いようだ」

　2024年2月に国際的な法執行機関がLockBitのインフラを取り締まったことで（注2）、同グループに起因する活動が減少した。しかし他のランサムウェアグループは、それを補って余りあるほどの攻撃を実行している。

　2023年と比較して、2024年の最初の6カ月間でこれらの投稿の件数は毎月増加している。これらの投稿は、ランサムウェアグループが組織を恐喝しようとしていることを表している。

　Rapid7の調査結果は、ランサムウェア攻撃とデータリークサイトへの投稿数が増加傾向にあることを強調しており、2024年は、2023年および2022年を上回るペースでそれらの件数が増加していることを示している。

　サイバーセキュリティ事業を営むMandiantが2024年6月に発表した報告書によると、2023年に、脅威グループは4520件の投稿においてランサムウェア攻撃の責任を主張しており（注3）、これは2022年から75％増加している。

（注1）The Ransomware Radar Report（RAPID7）
（注2）LockBit operations dismantled following international takedown（Cybersecurity Dive）
（注3）CVE exploits, stolen credentials fueled ransomware surge in 2023（Cybersecurity Dive）