2023 年 3 月は、サイバーセキュリティにとって壊滅的な月でした。 過去最高の 459 件のランサムウェア攻撃 アナリストが報じた。 これは、前月から 91% の急激な増加を記録し、2022 年 3 月と比較して 62% という驚異的な増加を記録しました。ランサムウェア攻撃の前例のない急増は、Fortra の GoAnywhere MFT で発見された重大な脆弱性 CVE-2023-0669 のエクスプロイトに大きく起因していました。 Clop ランサムウェア ギャングによる安全なファイル転送ツール。 このゼロデイ エクスプロイトにより、わずか 10 日間で 130 社のデータが盗まれました。
これらの攻撃を分析した NCC Group は、2023 年 3 月の活動は年初から観察された上昇傾向を続けており、過去 3 年間で記録されたハッキングとデータ漏洩事件の数が最も多かったと報告しています。 2023 年 3 月に最も活発なランサムウェア ギャングの中で、Clop は 129 回の攻撃を実行し、その活動の歴史で初めて NCC グループのグラフのトップに躍り出ました。 この活動により、97 件の攻撃が記録された LockBit 3.0 が、2021 年 9 月以来 2 度目の第 2 位になりました。
Royal ランサムウェア、BlackCat (ALPHV)、Bianlian、Play、Blackbasta、Stormous、Medusa、Ransomhouse などの他のランサムウェア グループも、2023 年 3 月に比較的重要な活動を示しました。分離し、その優位性を確立しました。
ランサムウェア攻撃の中心にある産業部門
最も影響を受けたのは「産業」セクターで、記録された攻撃の 32% を占めており、これには、専門および商業サービス、機械、工具、建設、エンジニアリング、航空宇宙および防衛、物流、輸送サービスなどが含まれます。 2 番目に標的となったセクターは、建設用品、専門小売店、ホテル、自動車、メディアと出版、家庭用品などを網羅する「消費循環財」でした。
最も活発な 3 つのランサムウェア グループである Clop、LockBit、Royal は、主に「産業」セクターの企業を標的にしていましたが、Clop と LockBit も「テクノロジー」セクターにかなりの努力を向けていました。 ランサムウェア ギャングから大きな注目を集めた他のセクターは、「ヘルスケア」、「基礎資材」、「金融」、「教育サービス」でした。
ランサムウェア攻撃から身を守る
ランサムウェア攻撃は標的型ではなく日和見型であることに注意してください。 それにもかかわらず、これらの攻撃は、セキュリティ更新プログラムを迅速に適用し、潜在的なゼロデイ エクスプロイトを軽減するための追加の対策を実装し、疑わしいアクティビティについてネットワーク トラフィックとログを監視することの重要性を浮き彫りにしています。 すべての攻撃のほぼ半分 (221 件) が北米のエンティティを侵害し、続いてヨーロッパで 126 件、アジアで 59 件でした。 2023 年 3 月の記録破りのランサムウェア攻撃活動は、常に存在するサイバー攻撃の脅威と、それらを防御するための堅牢なサイバーセキュリティ対策の必要性を思い出させてくれます。
ランサムウェア攻撃から身を守るには、定期的なデータのバックアップ、ソフトウェアとシステムの最新状態の維持、ウイルス対策ソフトウェアとマルウェア対策ソフトウェアのインストール、電子メールの添付ファイルを開いてリンクをクリックする際の注意など、積極的な対策を講じることが不可欠です。強力で一意のパスワードを使用し、2 要素認証を使用し、ランサムウェア攻撃の危険性について自分自身と従業員を教育します。
個人のセキュリティにおけるウイルス対策ソフトウェアの役割を理解することも重要です。 ウイルス対策とは何か、どのように機能するのかというタイトルの記事から確認してください。
Source: ランサムウェア攻撃は 2023 年 3 月に過去最高を記録
