テクノロジー情報を提供しているComparitechが最新公開したランサムウェア概要レポートによると、ランサムウェア攻撃組織は2024年に5,461件の攻撃を自らが実施したことを主張しており、そのうち1,204件が被害組織によって公に確認されています。
Comparitechは、以下のように述べています。「確認された1,204件の攻撃全体で、1億9,540万件のレコードが侵害されました。「2024年のこのデータは、2023年に記録されたデータ(2億6,150万件のレコードに影響を与えた1,474件の攻撃)よりも低くなっていますが、攻撃の多くは数か月後(場合によっては数年後)に報告されていることから、2024年のデータは今後数か月後に上昇することが予想されます。
昨年の重大なランサムウェア攻撃は、いくつかの既知のサイバー攻撃組織によって実行されており、一部の攻撃ではアフィリエイトモデルが利用されています。これらのハッキング組織は、出来る限り多くの身代金を得るために組織的な攻撃を行っています。
Comparitechのリサーチャーは、次のように述べています。「確認された攻撃数に基づいて、2024年に最も活発だったランサムウェア組織は、RansomHub(確認された攻撃89件)、LockBit(83件)、Medusa(62件)、そしてPlay(57件)でしたが、最も多くのレコードを漏洩させたサイバー攻撃組織はALPHV/BlackCat(合計1億1,960万件のレコード)であり、最も多額の身代金を受け取ったのはDark Angels(7,500万ドル)でした。」
ランサムウェアは極めて収益性の高い犯罪産業であり、Comparitechはこれらの攻撃が今後も続くと予測しています。
Comparitechのリサーチャーは、次のように述べています。「2024年のデータから、企業に広範な影響を引き起こす大規模な攻撃や、大量のデータが窃取される攻撃は今後も続く可能性が高いでしょう。さらに、Clopが最近使用しているエクスプロイトであるCleoの影響が広がっており、今後数か月間で多くの企業が侵害を発表することになると考えられます(このサイバー攻撃組織は、2024年の終わりに向けて約66社のデータを公開すると脅していました)。」
多くのランサムウェア攻撃は、フィッシングやその他のソーシャルエンジニアリングの手法を初期の侵入手段として使用しています。KnowBe4の新しいスタイルのセキュリティ意識向上トレーニングによって従業員はソーシャルエンジニアリングを特定できるようになり、不可欠な防御レイヤーを構築できます。KnowBe4のセキュリティ意識向上トレーニングは、従業員のセキュリティ意識を高め、日々求められるセキュリティ上の判断に従業員一人ひとりが的確な意志決定を下すことを可能にします。世界の7万社を超える企業や団体がKnowBe4を採用して、防御の最終ラインとして「人」による防御壁を構築して、セキュリティ文化の形成につなげています。
詳細については、Comparitechの記事を参照してください。
原典:Stu Sjouwerman著 2025年1月17日発信 https://blog.knowbe4.com/ransomware-gangs-claimed-more-than-5000-attacks-in-2024