セキュリティ専門家にとっても、ランサムウェア攻撃が“一番懸念する脅威”

ランサムウェア攻撃は、その社会的なインパクトや、攻撃者が金銭を得る機会が比較的容易なためか、広がりを見せています。最近では、単に標的組織のコンピュータ端末のファイルを暗号化して金銭を要求するだけではなく、並行して機微な情報を窃取して脅迫に悪用したり、攻撃者側が設けたウェブサイトで名前を晒すことで、被害者組織の信用を貶めたり、DDoS攻撃を仕掛けるとして脅したり、果てはソーシャルエンジニアリングによって標的組織の社員などにコンタクトして、「社内からこれを使って攻撃したら分け前を与える」などとする手口など巧妙化しています。

本記事からダウンロードできるレポートには、2021年上半期に流行したランサムウェアキャンペーンのトップ５として、５つのランサムウェア攻撃の特徴などを紹介しています。

流行したマルウェア種類：ドロッパー、ランサムウェア、ワームが引き続き多くを占める

6月頃に紹介した記事：セキュリティ市場動向レポート～Deep Instinctサイバー脅威情勢レポート～でも触れましたが、このレポートは、彼らのファイルレピュテーションサービスであるD-Cloudに蓄積されている数億件のイベントに基づいています。D-Cloudには、市場の脅威情報に加え、ディープインスティンクトが独自で取得している情報など幅広く含まれています。マルウェア種類の分布は2021年に入ってから大きな変化はなく、ドロッパー、ランサムウェア、ワームが多くを占めています。しかし特筆すべきは、ランサムウェアについては2019年の同時期と比較すると、そのボリュームは800％の増加になっている点です。

マルウェアの種類について

ランサムウェアもマルウェアの一種ですが、ここで登場しているドロッパー、ワームなどについてまとめてみたいと思います。

Emotetはテイクダウンされたけど・・・

2020年に猛威をふるったEmotet、国内には残り100台ほど、感染した端末が存在しているとされていましたが、別のボットネットに取って代わっているという様子が観測されています。IcedIDやQbot、TrickBotなどについて、レポートでは触れられています。特にIcedIDについては、2021年3月頃に活発な活動が観測されていました。
一方で、頼もしいトピックとして、サイバーセキュリティに関して政府や民間企業の協力や、その活動について言及もされています。Emotetボットネットのテイクダウンに加えて、Trickbotの摘発など、こういった動きも進んでいます。

最後に

ディープインスティンクトが実施している脅威レポートの中では、特にランサムウェアやマルウェアの脅威について知ることができます。また下半期に向けた業界の予測の中で、コロナ禍におけるリモートワークに関連したセキュリティの件に加えて、今後どのような脅威が出てきそうかについて予測しています。多くの組織では下期が10月スタートかと思いますが、今月は振り返りと次アクションに絶好なタイミングです。是非レポートをお手に取ってご覧ください。