Malwarebytesはこのほど、「Ransomware review: March 2023」において、2023年2月のランサムウェアに関する分析結果を伝えた。

  • Ransomware review: March 2023

    Ransomware review: March 2023

2023年2月の主な注目点は次のとおり。

  • 「LockBit」は企業が直面する深刻なサイバー脅威として認知されるだけでは飽き足らず、有名なランサムウェア・アズ・ア・サービス(RaaS: Ransomware-as-a-Service)リークWebサイトに計126名の被害者が掲載された。これは2022年2月にリークを追跡し始めてから過去最高の数
  • 教育業界に大打撃を与えたことで有名なランサムウェアである「Vice Society」によるサイバー攻撃が3カ月ぶりの低水準に達したことが確認されている
  • LockBitに続き、「ALPHV」(別名BlackCat)や「Royal」といったランサムウェアが上位を占めた
  • 2022年11月に初めてランクイン後、一時期被害者が現れなかった「Play」ランサムウェアが復活。米国のオークランド市で11の被害者が確認されている
  • 新たに「Medusa」「Vendetta」と呼ばれるランサムウェアが登場。前者の被害者には国営通信会社であるTonga Communications Corporation(TCC)や石油・ガス規制会社であるPetroChina Indonesiaが含まれているとされ、後者は3名の犠牲者が出ている
  • Known ransomware attacks by gang、February 2023

    Known ransomware attacks by gang, February 2023

  • Known ransomware attacks by country、February 2023

    Known ransomware attacks by country, February 2023

  • Known ransomware attacks by industry sector、February 2023

    Known ransomware attacks by industry sector, February 2023

ランサムウェアによるサイバー攻撃に対して身代金支払いに応じることは、攻撃グループの資金源になるため推奨されていない。ランサムウェア攻撃に対しては基本的にバックアップを取り、データを暗号化された場合でも問題が生じない体制を作っておくことが望まれている。