2021年もあと2週間と少しになりましたが、今年は「ランサムの年」でもあったと思います。
therecord.media
キタきつねの所感
The Recordは毎月ランサムウェアトラッカー(最新調査数字)を公開しており、12月版のデータが公開されていました。
例えば、ランサムリークサイトの被害企業掲載の公開件数のデータを見ると、2020年末にピークがありますが、2020年と2021年を比べると、全体的に2021年の方がリーク件数は多い事が分かります。
また、このリークに携わったとされるランサムグループ(サイバー攻撃の脅威主体)も、2021年を振り返ると、考えさせられるものがあります。下記を見ると分かるかと覆いますが、REvil、Maze、Avaddon、DarkSideといった去年~今年にかけて、様々なインシデントを起こしてきたグループはもうオフライン(活動停止)になっており、上位グループとしては、Conti、Lockbit、Pysa、DoppelPaymer、Cl0P位しか残っていません。
言い方を変えれば、各国政府や司法機関の数々の摘発等もありランサムグループの半分はここ1年程度で消えているという事になります。
しかし、一時的に活動が低調になる事はあっても、全体的なランサム被害件数は減るどころかむしろ増えた。それが2021年の数字に見えるランサム活動と言えるかと思います。
当然の事ながら、各種統計、例えばIPAが毎年発表している2022年の10大脅威にランサムウェアの被害(2021年は組織編1位)が確実に載ってくると思います。
www.ipa.go.jp
この大きな理由は、攻撃者側のランサムグループがリブランドをして復活する事もありそうですが、それよりも新規参入のランサムグループが多い事にある様な気がします。活動規模は小さいながらも、数十のランサムグループがランサムビジネスにおける数々の「成功例」に惹かれて参入してきている様に思えます。
日々チェックしている海外セキュリティ記事や、DarkWebのリークサイト情報から俯瞰すると、参入難易度が低くなってきてる、それだけ攻撃マニュアルや、攻撃ツールが犯罪者グループの中で”一般化”している事が伺えます。
それに対して防衛側は対応が遅れている事(特に感じるのが攻撃方法の把握≒脅威情報入手)が、2021年のランサム被害増加という結果に表れている気がします。
叶う事ならば、2022年が”ランサムを激減させた年”となると良いのですが。
余談です。ランサムに関してのレポートを執筆中です。資料集めから作業に苦戦していますが、来年早い内には成果として公開できれば良いなと考えております。
本日もご来訪ありがとうございました。
Thank you for your visit. Let me know your thoughts in the comments.
更新履歴
