Cybersecurity Report 2024: Ransomware Groups on the Rise and Attack Patterns Evolving
サイバー脅威の実態レポート2024
サイバーセキュリティのリーディングカンパニーであるSecureworksが発表した最新のレポートは、2024年に活動中のランサムウェアグループが前年比で30%の増加を見せると警告しています。この傾向は、サイバー犯罪の環境がいかに急速に進化しているかを示しています。
ランサムウェアグループの増加
過去12ヶ月間に新たに加わった31のランサムウェアグループにより、犯罪エコシステムはさらに細分化が進行中です。最もアクティブな3つのグループは、これまでに確立されたリーダーシップが揺らいでいることを強調しています。トップを維持し続けてきたLockBitは、17%のシェアを持ちつつも前年比で8%減少し、柔軟性を装った攻撃が目立ちます。一方、PLAYグループは活動が倍増し、最近創設されたRansomHubは既に被害組織数の7%を占めています。
この状況は、サイバーセキュリティにおける新たな挑戦を提示しています。小規模なグループが同時に多様な手口を駆使するため、組織は常に警戒が必要です。今年の滞留時間の中央値は28時間であり、これは新たなネットワークの潜伏攻撃の現れです。
サイバー攻撃の多様化
2023年6月から2024年7月までのサイバーセキュリティの動向を分析したレポートでは、最新の攻撃手法の変化も観察されました。特に、中間者攻撃(AiTM)が増加しており、これにより攻撃者は認証情報やセッションCookieを容易に窃取しています。この手法の普及は、企業にとって脅威の増大を示唆しています。
さらに、AIの進化に伴い、サイバー犯罪者は新たな詐欺手法を駆使するようになっています。訃報詐欺などの従来の手法が大規模化し、攻撃手法も複雑化しています。これらの活動は、高度なAIツールを駆使し、フィッシング攻撃やスクリプト作成を行っています。
国家による攻撃活動
今回のレポートでは、中国、ロシア、イラン、北朝鮮の国家支援の攻撃グループについても詳しく分析しています。特に、イスラエルとハマス間の戦争の影響を受け、ハマス関連の攻撃も増加しています。政治的動機が強いこれらのサイバー攻撃は、公共の領域にまで波及し、一般市民に影響を与える懸念があります。
中国のサイバー活動は、情報窃取を目的とし、敵対的な国々をターゲットにするケースが増えています。イランは偽のハクティビストを使用して、攻撃への関与を隠し、同時に国外の敵を標的としています。北朝鮮の攻撃グループは、国際的な制裁を受けながらも活動を続けており、アメリカや韓国、日本の企業が狙われています。
まとめ
Secureworksの2024年版「サイバー脅威の実態」レポートは、サイバーセキュリティに関する現状と今後の脅威を深く掘り下げています。企業に求められるのは、これらの新なる脅威に対応するための最新のセキュリティ対策の見直しと再評価です。サイバー犯罪の状況は進化を続けており、これに対抗するためには、常に最新の情報を把握することが必要です。
会社情報
- 会社名
-
セキュアワークス株式会社
- 住所
- 東京都千代田区大手町一丁目2番1号Otemachi Oneタワー17階
- 電話番号
-
03-4400-9373