Malwarebytesは8月4日(米国時間)、「Ransomware review: July 2022|Malwarebytes Labs」において、2022年7月のランサムウェアに関する分析結果を伝えた。
-
Ransomware review: July 2022|Malwarebytes Labs
2022年7月の主な注目点は次のとおり。
- 最も活発なランサムウェアの亜種として「LockBit」がそのポジションを維持している。4月に登場した比較的新しいランサムウェアの亜種である「BlackBasta」が「Conti」が占めていたポジションを奪い、2番目にアクティブな亜種となった。BlackBastaは、Contiの背後にいるサイバー犯罪者グループと強く結びついており、Contiの後継に最も近い存在となってきている可能性がある。
- Contiに関連する他の2つのランサムウェア「Hive」と「KaraKurt」も非常に活発だった。アメリカ連邦調査局(FBI: Federal Bureau of Investigation)に「これまで記録された中で最もコストのかかるランサムウェア」と言われたContiが引退したにもかかわらず、HiveとKaraKurtの台頭によってContiの影響は払拭されていないことが確認されている。
- 国際的な状況としては、米国が圧倒的に多くの攻撃を受け、その後に欧州の経済大国が続くというおなじみのパターンとなっている。サービス業が最も被害が大きく、全攻撃のほぼ4分の1を被っている。
- 悪名高いランサムウェア「REvil(別名Sodinokibi)」が再登場した。4月以来、Torリークサイトに1人の被害者が出ている。
- その他、新しいランサムウェアが大量に登場している。新規参入は「BianLian」、「Yanluowang」、「0mega」、「Cheers」、「RedAlert」。BianLianは4月のBlackBastaの出現に匹敵する規模であるため、8月も引き続き注目対象とされている。
-
Known ransomware attacks by group, July 2022
-
Known ransomware attacks by country, July 2022
-
Known ransomware attacks by industry sector, July 2022
ランサムウェアによるサイバー攻撃に対して身代金支払いに応じることは、今後のサイバー攻撃の資金源になるため推奨されていない。ランサムウェア攻撃に対しては、基本的にバックアップを取り、データを暗号化された場合でも問題が生じない体制を作っておくことが望まれている。
