＜Kasperskyサイバー脅威レポート：2023年ランサムウェアの脅威＞ 2023年に対処したインシデントで最も多かったのはランサムウェア、3件に1件に達したことが明らかに

[本リリースは、2024年5月8日にKasperskyが発表したプレスリリースに基づき作成したものです]

 --【概要】---
Kasperskyのインシデントレスポンスチームが2023年に対応したサイバーインシデントについて分析した結果、3件に1件がランサムウェアを使用した攻撃への対処だったことが明らかになりました。また、政府機関や特定の企業などに標的を定めてランサムウェアを使って攻撃を仕掛ける標的型ランサムウェアグループについて、公開ソースのデータを検証した結果、2023年のこのようなグループの数は全世界で2022年に比べて30%増加しており、被害組織はそれに伴い71%の急増を見せていました。さらに、サイバー犯罪者間のビジネスモデル「サービスとしてのランサムウェア（RaaS：Ransomware-as-a-Service）」が広まり、組織の重要な部門への侵入や中小規模企業への無差別な攻撃なども深刻化しています。猛威を振るうランサムウェアの脅威に対抗するには、組織や個人が堅固なサイバーセキュリティ対策で防御することが不可欠です。
--------------

・2023年にインシデントレスポンスチームが実際に対応したインシデントのうち、最も多かったのはランサムウェアに起因するもので、3件に1件（33.3%）に上りました。攻撃経路として企業の請負業者やサービスプロバイダーを介したものが目立っていますが、これは、攻撃者の行動がそういった正規の行動と似通っており、検出に時間を要するためです。ランサムウェア攻撃グループはネットワークの脆弱（ぜいじゃく）性についても詳細に理解しており、多様なツールや手法を駆使して目的達成を図っていることも判明しました。対応したインシデントのうち39.1%で、Windowsのネイティブコマンドや正規のセキュリティツールを使用していました。既知の脆弱性と正規ツールを使用して標的のネットワークに侵入するその手口から、ランサムウェアを使用した攻撃を防御する堅固なサイバーセキュリティ対策の必要性が浮き彫りになりました。
インシデント対応で最も頻繁に遭遇したランサムウェアファミリーはLockBit (27.8%)で、続いてBlackCat (13.0%)、Phobos (9.3%)、Zeppelin (9.3%) でした。攻撃のほとんどは、1日 (43.5%) または数日以内(32.6%)に完了していました。攻撃期間が数週間 (13.0%)や1カ月以上継続したケースはわずか（10.9%）でした。数週間から数カ月の長期にわたる全ての攻撃では、データの暗号化に加えてデータ漏えいも発生していました。

・リサーチチームが当社および外部公開ソースのデータを含めフィルタリングし検証した結果、2023年に最も広く浸透したランサムウェアは「LockBit 3.0」と判明しました。2022年に発生した同ビルダーの流出を悪用した、カスタムの亜種を生み出したランサムウェアです。2番目は「BlackCat/ALPHV」でした。2023年12月にFBIとそのほかの機関の協力により活動停止に追い込まれましたが、その後間もなく活動を再開し、ランサムウェア攻撃グループの回復力の高さが明らかになりました。3番目は「Cl0p」でした。これは、マネージド型ファイル転送システムMOVEItの脆弱性を悪用したランサムウェアで、ニュージーランドのセキュリティ企業Emsisoftによると、2023年12月までに2,500以上の組織に影響を与えました。

・今回のレポートでは、今後注目が必要なランサムウェアファミリーとして、「BlackHunt」「Rhysida」「Akira」「Mallox」「3AM」を挙げています。ランサムウェアを使用した攻撃の進化に伴い、より小規模で捉えにくいグループも出現してきており、法執行機関に新たな課題を突きつけています。また、RaaSプラットフォームの台頭が、サイバーセキュリティの状況をさらに複雑化させており、被害を未然に防ぐ対策の必要性が高まっています。

Kasperskyのグローバル調査分析チームのリサーチセンター責任者ドミトリー・ガロフ（Dmitry Galov）は次のように述べています。「サービスとしてのランサムウェアが広まり、サイバー犯罪者もますます巧妙な攻撃を実行するにつれて、サイバーセキュリティへの脅威はより深刻になっています。重要インフラへの侵入や中小規模企業への攻撃など、猛威を振るう脅威に対抗するには、個人や組織が堅固なサイバーセキュリティ対策で防御することが不可欠です。エンドポイント保護ソリューションやManaged Detection and Response（MDR）機能の活用は、進化するランサムウェア脅威に対する防御として極めて重要なステップと言えます」

https://www.kaspersky.co.jp/enterprise-security/managed-detection-and-response

■ 調査結果の詳細は、Securelistブログ（英語）「State of ransomware in 2024」でご覧いただけます。
https://securelist.com/state-of-ransomware-2023/112590/

■ インシデントレスポンスチームの調査レポート全文は、「Incident response analyst report 2023」（英語）でご覧いただけます。

https://securelist.com/kaspersky-incident-response-report-2023/112504/

■ Kaspersky について
Kasperskyは、1997年に設立されたグローバルで事業を展開するサイバーセキュリティ企業です。Kasperskyが有する深く高度な脅威インテリジェンスとセキュリティの専門性は、常に当社の革新的なセキュリティソリューションやサービスに反映され、世界中の企業、政府機関、重要インフラから個人のお客様までを保護しています。高度に進化するデジタル脅威に対抗するため、先進のエンドポイント保護製品をはじめ、多くのソリューションとサービスを包括するセキュリティポートフォリオを提供しています。当社のテクノロジーは、4億人以上のユーザーを保護し、22万の企業や組織の重要な資産を守る力になっています。詳しくは https://www.kaspersky.co.jp/ をご覧ください。