Skip to content
検索
  • There are no suggestions because the search field is empty.
キャンセル
採用情報

    KnowBe4 ブログ

    あるフォーチュン50企業がランサムウェアで7,500万ドル(約100億円)の身代金を支払う

    ランサムウェアグループ「Dark Angels」が、フォーチュン50に選ばれたある企業から7,500万ドル(約100億円)という巨額の身代金を受け取ったことが明らかになりました。

    画像3-Aug-29-2024-01-11-49-7210-AMこの途方もない金額は、米国の大手保険会社であるCNAファイナンシャルが2021年に支払った4,000万ドルという過去の最高額を大幅に上回り、ランサムウェアの世界において新たな基準を作ってしまいました。

    この被害は、米国のクラウドセキュリティ企業であるZscalerのリサーチチーム「ThreatLabz」が発表したランサムウェアレポートから明らかになりましたが、現在のサイバーセキュリティを取り巻く環境が極めて厳しいことを示しています。米国のブロックチェーン分析会社であるChainanalysisもDark Angelsへの7,500万ドルの支払いを確認しています。

    大企業1社を集中的に狙う

    Dark Angelsは他のランサムウェアグループとは異なり、大企業1社に標的を定め、高額の身代金を要求しているとZscalerは分析しています。

    Zscalerは次のように述べています。
    「Dark Angelsの攻撃手法は、無差別に標的を定めて攻撃の大部分をアフィリエイトネットワークに外注している大半のランサムウェアグループとは対照的です。」

    例えば、Zscalerは2023年9月にDark Angelsがビルの自動化システムやその他のサービスを専門とする大規模な多国籍企業に侵入したことを報告しています。このグループは同社のVMware ESXi仮想マシンを暗号化して27TBの企業データを詐取し、その後に5,100万ドルの身代金を要求しました。

    米国を標的としたランサムウェア攻撃が93%増加

    報告書によると、ランサムウェア攻撃は前年に比べ18%増加しており、特にヘルスケア、製造業、テクノロジー分野がその影響を大きく受けています。特に懸念されるのは製造業であり、他の2つの業界を合わせた数の倍以上の攻撃を経験しています。

    地理的には、米国が依然としてランサムウェア攻撃の主要な標的であり、全世界の攻撃件数の約半数を占めています。英国が僅差で米国に続いています。さらに憂慮すべきは、米国を標的としたランサムウェア攻撃が前年に比べ93%も増加していることで、全米でのサイバーセキュリティ対策の改善が喫緊の課題になっていることを浮き彫りになっています。

    主要なランサムウェアグループの影響

    Dark Angelsは他の悪名高いランサムウェアグループほど認知されていないかもしれませんが、今回の巨額の身代金の支払いにより一躍注目を集めました。サイバー犯罪の状況は常に変化しており、新しい攻撃グループが登場し、活動を停止したグループもあります。ZScalerは、これまでに合計391のランサムウェアグループを追跡しており、2023年4月から2024年4月までの1年間だけでも19の新しいグループが確認されています。

    法執行機関はランサムウェアグループの活動を阻止しようとする努力にも関わらず、既存のランサムウェアグループが依然として世界を支配しています。LockBitが依然としてトップで、BlackCat(ALPHV)、8Base、Play、Clopがそれに続きます。これらのグループは適応力が高く常に進化を続けており、企業や組織のセキュリティ対策を出し抜いています。

    Dark Angelsへ多額の身代金が支払われたインシデントは、セキュリティ意識の向上とトレーニングの重要性を再認識する良い機会です。ランサムウェア攻撃の頻度と深刻さが増す中、企業や組織は、従業員に対するランサムウェア攻撃の潜在的な脅威と防止策についての教育を優先的に行う必要があります。

    今後の見通し:2025年の予測
    1. ランサムウェアの脅威が増す中、2025年のサイバーセキュリティ業界ではいくつかの重要なトレンドが予想されています。特に注意が必要なのは、標的を限定した攻撃戦略の登場です。Dark Angelsなどのグループは、高額の身代金を狙って少数の価値の高い標的だけを狙う前例を作りました。他のサイバー攻撃者も同様のアプローチを取り入れる恐れがあります。
    2. もう1つのトレンドは、QakbotやScattered Spiderなどの初期アクセスブローカーが企業ネットワークに侵入するために音声ベースのソーシャルエンジニアリングを今後も利用する可能性が高いことです。
    3.  生成AIはランサムウェア攻撃を支援する重要な役割を果たすと予想されています。サイバー攻撃者は、AIによって生成されたメールや音声を使用してなりすましを行い、より説得力のあるパーソナライズされた攻撃を実行できるようになります。
    4. データの暗号化をネタに強請るのではなく、漏洩したデータによる不都合を悪用するデータ盗取型の攻撃が大きく増加すると予想されます。ヘルスケア業界は多くの機密情報を保有しているため、今後もサイバー攻撃者の格好の標的となり、セキュリティ対策の強化が必要になります。

    グローバルなランサムウェアネットワークを解体し、サイバー攻撃者に戦略的に対抗するためには、国際的な協力が不可欠です。

    KnowBe4のセキュリティ意識向上トレーニングは、従業員のセキュリティ意識を高め、日々求められるセキュリティ上の判断に従業員一人ひとりが的確な意志決定を下すことを可能にします。世界の6万5千社を超える企業や団体がKnowBe4を採用して、防御の最終ラインとして「人」による防御壁を構築して、セキュリティカルチャーの形成につなげています。

    詳細については、ZScalerの記事を参照してください。 

    原典:Stu Sjouwerman著 2024年7月30日発信 https://blog.knowbe4.com/dark-angels-ransomware-group-scores-record-breaking-75-million-payday

    Topics: ランサムウェア, KnowBe4 SATブログ

     

    KnowBe4ブログに戻る

    Get the latest about social engineering

    Subscribe to CyberheistNews