ランサムウェアグループ「Dark Angels」が、フォーチュン50に選ばれたある企業から7,500万ドル(約100億円)という巨額の身代金を受け取ったことが明らかになりました。
この被害は、米国のクラウドセキュリティ企業であるZscalerのリサーチチーム「ThreatLabz」が発表したランサムウェアレポートから明らかになりましたが、現在のサイバーセキュリティを取り巻く環境が極めて厳しいことを示しています。米国のブロックチェーン分析会社であるChainanalysisもDark Angelsへの7,500万ドルの支払いを確認しています。
大企業1社を集中的に狙う
Dark Angelsは他のランサムウェアグループとは異なり、大企業1社に標的を定め、高額の身代金を要求しているとZscalerは分析しています。
Zscalerは次のように述べています。
「Dark Angelsの攻撃手法は、無差別に標的を定めて攻撃の大部分をアフィリエイトネットワークに外注している大半のランサムウェアグループとは対照的です。」
例えば、Zscalerは2023年9月にDark Angelsがビルの自動化システムやその他のサービスを専門とする大規模な多国籍企業に侵入したことを報告しています。このグループは同社のVMware ESXi仮想マシンを暗号化して27TBの企業データを詐取し、その後に5,100万ドルの身代金を要求しました。
米国を標的としたランサムウェア攻撃が93%増加
報告書によると、ランサムウェア攻撃は前年に比べ18%増加しており、特にヘルスケア、製造業、テクノロジー分野がその影響を大きく受けています。特に懸念されるのは製造業であり、他の2つの業界を合わせた数の倍以上の攻撃を経験しています。
地理的には、米国が依然としてランサムウェア攻撃の主要な標的であり、全世界の攻撃件数の約半数を占めています。英国が僅差で米国に続いています。さらに憂慮すべきは、米国を標的としたランサムウェア攻撃が前年に比べ93%も増加していることで、全米でのサイバーセキュリティ対策の改善が喫緊の課題になっていることを浮き彫りになっています。
主要なランサムウェアグループの影響
Dark Angelsは他の悪名高いランサムウェアグループほど認知されていないかもしれませんが、今回の巨額の身代金の支払いにより一躍注目を集めました。サイバー犯罪の状況は常に変化しており、新しい攻撃グループが登場し、活動を停止したグループもあります。ZScalerは、これまでに合計391のランサムウェアグループを追跡しており、2023年4月から2024年4月までの1年間だけでも19の新しいグループが確認されています。
法執行機関はランサムウェアグループの活動を阻止しようとする努力にも関わらず、既存のランサムウェアグループが依然として世界を支配しています。LockBitが依然としてトップで、BlackCat(ALPHV)、8Base、Play、Clopがそれに続きます。これらのグループは適応力が高く常に進化を続けており、企業や組織のセキュリティ対策を出し抜いています。
Dark Angelsへ多額の身代金が支払われたインシデントは、セキュリティ意識の向上とトレーニングの重要性を再認識する良い機会です。ランサムウェア攻撃の頻度と深刻さが増す中、企業や組織は、従業員に対するランサムウェア攻撃の潜在的な脅威と防止策についての教育を優先的に行う必要があります。
今後の見通し:2025年の予測グローバルなランサムウェアネットワークを解体し、サイバー攻撃者に戦略的に対抗するためには、国際的な協力が不可欠です。
KnowBe4のセキュリティ意識向上トレーニングは、従業員のセキュリティ意識を高め、日々求められるセキュリティ上の判断に従業員一人ひとりが的確な意志決定を下すことを可能にします。世界の6万5千社を超える企業や団体がKnowBe4を採用して、防御の最終ラインとして「人」による防御壁を構築して、セキュリティカルチャーの形成につなげています。
詳細については、ZScalerの記事を参照してください。
原典:Stu Sjouwerman著 2024年7月30日発信 https://blog.knowbe4.com/dark-angels-ransomware-group-scores-record-breaking-75-million-payday