Lockbitは、この夏最も多くのランサムウェア攻撃を行ったグループであり、Contiグループの2つの分派がそれに続いています。
最近の減少を経て、ランサムウェア攻撃は再び増加しています。NCC Groupが公開したデータによると、この再燃は古くから存在するランサムウェア・アズ・ア・サービス(RaaS)グループによって主導されています。
「各ランサムウェアグループが使用するリークサイトを積極的に監視し、被害者の詳細が公開されるたびにスクレイピングする」ことで収集したデータにより、Lockbitが7月に最も多くの攻撃を行ったランサムウェア集団であることが判明しました。その攻撃件数は62件で、前月より10件多く、2位と3位のグループを合わせた件数の2倍以上です。「Lockbit 3.0は、最も脅威となるランサムウェアグループとしての地位を維持しており、すべての組織が警戒すべき存在です」と著者らは記しています。
2位と3位のグループは、Hiveleaks(27件の攻撃)とBlackBasta(24件の攻撃)です。これらの数字は、それぞれのグループにとって急激な増加を示しており、6月からHiveleaksは440%増、BlackBastaは50%増となっています。
ランサムウェア攻撃の再燃と、これら2つのグループの台頭は、密接に関連している可能性があります。
なぜランサムウェアが再び増加したのか
NCC Groupの研究者によると、7月には198件のランサムウェア攻撃が成功し、6月から47%増加しました。この急増にもかかわらず、今年春に記録した最高値(3月と4月にそれぞれ約300件)にはまだ及びません。
なぜ変動が起きているのか?
5月、アメリカ政府はロシアのサイバー犯罪への対策を強化し、当時世界最大のランサムウェア集団であったContiに関する有力情報に最大1,500万ドルの報奨金を提示しました。「脅威アクターたちは構造的な変化を進めていた可能性が高く、新たな運用体制に適応し始めたことで、全体の攻撃件数も増加した」とレポートの著者は推測しています。
HiveleaksとBlackBastaは、その再編の結果生まれたグループです。両グループは「Contiと関連している」と著者は指摘しており、Hiveleaksはアフィリエイト、BlackBastaは代替の亜種とされています。「このように、Contiの存在が新たなアイデンティティのもとで脅威の状況に再び現れるまでに、あまり時間はかかりませんでした。」
Contiが正式に2つに分裂した今、著者らは「8月に向けてこれらの数字がさらに増加しても驚くことではない」と推測しています。
翻訳元: https://threatpost.com/ransomware-attacks-are-on-the-rise/180481/