2024年におけるランサムウェアの被害増加に関する調査結果

ランサムウェア攻撃の増加とその原因

チェック・ポイント・ソフトウェア・テクノロジーズ（以下、チェック・ポイント）が発表した最新の調査によると、2024年のランサムウェア攻撃は前年比11%増加し、全世界で5,414件が報告されました。この報告は、Check Point External Risk Managementのリサーチチームによって行われました。

調査結果では、特に第4四半期が注目される数字を記録しており、年間の攻撃件数の33%にあたる1,827件が集中しました。この急増は、以前に存在した経験豊かなグループの解散と、それに伴う新たなランサムウェアグループの台頭が主な要因として考えられています。

新たなランサムウェアグループの台頭

新たに台頭したグループの中で、RansomHubが特に目立つ存在となりました。これは、以前に主力だったLockBitグループの活動を凌駕する勢いを見せています。また、FOG、Lynx、APT73、Eldoradoなどの新しいグループも次々と登場し、脅威の風景を一変させています。これにより、上位10グループが全体の攻撃の52.8%を占めるようになり、従来の主要グループの影響力が低下しています。

攻撃の地域分布と業種別の影響

攻撃はアメリカで特に多く、936件が記録されました。第4四半期にはインドでも44件の攻撃があり、サイバーセキュリティへの対応の脆弱性が浮き彫りになっています。

特に、ビジネスサービス業が最も多くの攻撃を受け、451件に達しました。これは2023年からのトレンドであり、小売業、製造業、建設業も同様に大きな影響を受けています。特に製造業は、第4四半期に201件の攻撃が発生し、この業種は特に脆弱とされています。また、建設業界は2023年比でランサムウェアの攻撃が50%増加し、影響を大きく受けています。

ランサムウェア被害の要因と対策

その背景には、RaaS（サービスとしてのランサムウェア）というビジネスモデルの普及があります。このモデルにより、攻撃者はより簡単に先進的な攻撃を行うことができ、経験の乏しい攻撃者でも高度な攻撃が可能になりました。また、攻撃手法も進化し、LinuxやVMware ESXiシステムを標的にする傾向が強まっています。

こうした攻撃に対抗するためには、組織は多層的な防御対策を講じる必要があります。具体的には、リアルタイムでネットワークアクティビティを監視するシステムの導入や、脆弱性を持つシステムを定期的にアップデート、従業員への教育を進め、業界内での協力体制を強化することが求められます。

未来に向けた挑戦

企業は今後も警戒を怠らず、継続的な監視が必要です。特に、チェック・ポイントが提供するCheck Point External Risk Managementは、外部からの脅威を早期に検出し、必要な対策を講じることでリスクを低減します。サイバーセキュリティ業界の進化に伴い、組織も進化を続ける必要があるといえるでしょう。