NCCグループの新しいデータによると、2025年5月にはランサムウェア攻撃が世界的に3か月連続で減少し、小売業界への継続的な激しい攻撃にもかかわらず減少しました。
サイバーセキュリティ企業は5月に393件の攻撃を記録し、4月の416件から6%減少しました。
これは、4月のランサムウェア攻撃が3月と比較して31%大幅に減少したことに続くものです。4月の減少は、RansomHubギャングが経験したインフラストラクチャの停止が一因と考えられています。
5月の減少は、4月後半からの著名な小売業者に影響を与えるランサムウェア事件の洪水にもかかわらず発生しました。
研究者たちは、「消費者ディレクトリ」という業界カテゴリが4月の73件から5月には102件に急増し、その月の全事件の26%を占めたことを発見しました。
工業部門のみが118件で、全体の30%を占め、より多くの攻撃を受けました。
Scattered Spiderハッキング集団は、Marks & Spencer (M&S)、The Co-op、Harrodsへの攻撃に関連付けられたことで、英国で全国的な注目を集めました。
これらの事件に続いて、脅威アクターはAdidas、Victoria’s Secret、Cartierを含む他の多くの小売業者を標的にしたと報告されています。
Safepayが最も活発なグループとして浮上
Safepayは5月に最も活発なランサムウェアグループで、70件の攻撃(全体の18%)を行いました。このグループは2024年11月から活動しており、NCCグループによって初めてトップ10の脅威アクターにリストされました。
Safepayは、LockBit、ALPHV/BlackCat、INC Ransomwareなどの他の有名なグループのリブランドである可能性があると考えられています。
「もしこれが事実であれば、新しいグループが大量かつ迅速に攻撃できた理由を説明できます。なぜなら、実際には新しい名前の下で十分なリソースと経験を持つ脅威アクターであるからです」と研究者たちは指摘しました。
2番目に活発なグループはPlayで44件の攻撃を行い、次いでQilin(42件の攻撃)が続きました。4月に最も多くの攻撃を記録したAkiraは、5月には35件の攻撃で4位に落ちました。
報告書によると、5月に北米がランサムウェア攻撃の50%の標的となり、次いでヨーロッパ(29%)、アジア(13%)、南米(4%)が続きました。
調査結果について、NCCグループのグローバル脅威インテリジェンス責任者であるMatt Hullは次のように述べています。「3月、4月、5月に報告されたランサムウェア事件は減少しましたが、サイバーセキュリティの取り組みは強化されるべきであり、縮小されるべきではありません。夏が近づくにつれて季節的な変動が減少の一因かもしれませんが、Safepayのような新しい脅威アクターの台頭やAIにおける重大な脆弱性の出現がランサムウェアの状況の継続的な不安定さを浮き彫りにしています。」
翻訳元: https://www.infosecurity-magazine.com/news/ransomware-dip-may-retail-targeting/