ランサムウェア最新脅威！RansomHub台頭でサイバー攻撃深刻化、Lockbit衰退との関連は？

ランサムウェアの進化と新たな脅威：RansomHubの台頭とLockbitの衰退

近年、ランサムウェア攻撃は高度化の一途を辿っており、企業や組織にとって深刻な脅威となっています。チェック・ポイント・ソフトウェア・テクノロジーズが発表した最新のレポートによると、ランサムウェア攻撃の状況は大きく変化しており、新たな脅威アクターの台頭と、従来の主要グループの衰退という二つの大きなトレンドが観測されています。

RansomHub：急成長する新たな脅威

2024年2月に登場したRansomHubは、短期間でランサムウェア攻撃において大きな影響力を持つようになりました。その成功の要因は、RaaS（サービスとしてのランサムウェア）モデルの採用です。RansomHubは、他のサイバー犯罪者に対してツールとインフラを提供することで、攻撃を拡大させています。

特に注目すべきは、リモート暗号化技術の導入です。これにより、攻撃者はローカルの暗号化プロセスを実行することなく、遠隔から被害者のデータを暗号化することが可能になります。この技術は、検知と防御を困難にし、攻撃の成功率を大幅に向上させています。

RansomHubの標的は主に米国を拠点とする企業で、製造業と医療分野への攻撃が目立ちます。医療機関を攻撃しないという方針を掲げているにもかかわらず、医療機関への攻撃も発生しており、アフィリエイトへの管理体制の甘さが懸念されます。

Lockbit：衰退しつつも警戒が必要

2022年から2023年にかけてランサムウェア攻撃の40％を占めていたLockbitは、2024年9月にはその被害件数が5％にまで減少しました。これは、2024年2月に行われた大規模な法執行機関の摘発が影響していると考えられます。

しかし、Lockbitは依然として活動しており、被害リストの使い回しなど、活動を装う動きも見られます。RaaSモデルに依存するLockbitにとって、アフィリエイトの信頼を維持することは不可欠です。被害件数の減少は、活動の縮小を示唆していますが、実態はさらに低い可能性もあります。

Meowランサムウェア：データ恐喝へのシフト

Meowランサムウェアは、従来の暗号化型攻撃から、データ窃取とデータ恐喝へと攻撃手法を変えています。システムの暗号化ではなく、データを盗み出して販売することを主目的としており、被害者に対してデータ公開か身代金支払いの二者択一を迫ります。この手法は、暗号化型攻撃の検知リスクの高さと、バックアップ対策の普及による効果低下の影響を受けていると考えられます。

ランサムウェア攻撃の標的となる分野

ランサムウェア攻撃は、様々な分野の企業や組織を標的にしています。中でも、製造業、教育、医療は特に大きな被害を受けています。

製造業: 重要なインフラや知的財産の保有、レガシーシステムへの依存、サプライチェーンへの影響などから、攻撃を受けやすい状況にあります。
教育: 大規模なデジタルネットワークの運用、予算の制約、専門家の不足などにより、適切な防御体制の構築が困難です。生徒や教職員の個人情報も大きな標的となります。
* 医療: 患者の機密データの保有、医療サービスの中断による深刻な影響などから、身代金支払いの可能性が高くなります。