出典: mauritius images GmbH(Alamy Stock Photo 経由)
ランサムウェアグループがこれまでになく高速に活動を続けるなか、欧州の組織は攻撃全体の中でますます大きな割合を占めるようになっており、世界のランサムウェアおよび恐喝被害者のほぼ22%を占めている。
これはCrowdStrikeの最新調査によるもので、英国、ドイツ、フランス、イタリア、スペインが、この地域で最も標的にされた国々に含まれていることが示されている。サイバーセキュリティベンダーは、欧州拠点の組織名が掲載された専用リークサイト(DLS)のエントリが前年比で約13%増加したことを突き止めた。さらに、Scattered Spiderのような攻撃グループは、展開までの時間をわずか24時間にまで短縮している。
CrowdStrikeの「2025 European Threat Landscape Report(2025年 欧州脅威情勢レポート)」によると、最も標的となったセクターは、製造業、プロフェッショナルサービス、テクノロジー、産業・エンジニアリング、小売業だった。Akira、LockBit、RansomHub、INC、Lynx、Sinobiは、2024年1月以降、特にこの地域において最も成功しているランサムウェアグループの一部であり、ビッグゲームハンティング(BGH)攻撃、すなわち大企業を狙う攻撃も、この地域で引き続き行われている。
レポートによると、欧州は、同地域の法制度、脅威アクターの政治的動機、欧州企業の収益性といった理由から、依然としてeクライム(電子犯罪)アドバーサリーにとって主要な標的であり続けている。
関連記事:ClickFixキャンペーンがホテルを標的にし、二次的な顧客攻撃を誘発
ロシアによるウクライナ侵攻(2022年)も、同大陸のサイバー上の苦境に影響している。さらに、イスラエルとハマスの紛争も、DDoS(分散型サービス拒否)攻撃、ハック・アンド・リークキャンペーン、Webサイト改ざんを引き起こす要因となっている。
未来のサイバー犯罪
ビッシング(vishing)通話は、今後、脅威アクターにとって顕著な戦術になるとCrowdStrikeは予測している。これは、攻撃者が被害者に電話をかけ、認証情報や機密情報の提供を促す手口だ。AIの台頭により、ビッシングはさらに深刻な脅威となりつつあり、被害者は電話口の相手が自分の知人だと信じ込まされてしまう。
一部の脅威アクターは北米拠点の標的を好むと公言しているものの、研究者らは、中程度の確信度をもって、ビッシングが欧州拠点の組織にとってより重大な脅威になると考えている。
今後も人気が続くとみられる他の戦術としては、偽のCAPTCHAを利用した誘導、いわゆるClickFix、マルウェア・アズ・ア・サービス(MaaS)、バイオレンス・アズ・ア・サービス、そして暗号資産の物理的窃盗が挙げられる。後者2つは物理的な攻撃や誘拐を伴うもので、2024年以降増加している。CrowdStrikeは、「The Com」と呼ばれる若い英語話者のハッカーコミュニティに属するサイバー犯罪者や、ロシア系グループのRenaissance Spiderが、Telegramベースのネットワークを通じて、物理攻撃や誘拐、さらには放火まで調整していると指摘している。
関連記事:SonicWallファイアウォールのバックアップが国家主体の攻撃者に窃取される
研究者によると、この種の攻撃は2024年1月以降17件確認されており、その大半はフランスで発生している。これには、2025年1月に発生した暗号資産ウォレットベンダーLedgerの共同創業者の誘拐事件も含まれる。
CrowdStrikeのレポートは、こうした攻撃の猛威にさらされている欧州の組織に対し、いくつかの緩和策を提示している。具体的には、セキュリティ運用を拡張するためのエージェンティックAIの採用、アイデンティティエコシステム全体の保護、ドメイン横断的な可視性ギャップの解消、そしてクラウドを中核インフラとして防御することなどが挙げられている。
著者について
アソシエイトエディター, Dark Reading
Dark Readingでサイバーセキュリティを担当する熟練のライター兼編集者。
翻訳元: https://www.darkreading.com/cyberattacks-data-breaches/europe-increase-ransomware-extortion
