Malwarebytesはこのほど、「Ransomware review: September 2022」において、2022年9月のランサムウェアに関する分析結果を伝えた。

  • Ransomware review: September 2022

    Ransomware review: September 2022

2022年9月の主な注目点は次のとおり。

  • 9月に最も流行したランサムウェアは「LockBit」。LockBitは2番目に流行しているランサムウェアである「Black Basta」の約6倍、他のすべての亜種の合計とほぼ同数の攻撃に関与しており、既知のランサムウェア攻撃の約48%を占めている
  • ランサムウェアの亜種は多数存在するが、9月に2件以上の既知のランサムウェア攻撃に関与したのはほんの一握りで、10件以上の攻撃に関与したのは6件だけだった
  • ランサムウェア・アズ・ア・サービス(RaaS: Ransomware-as-a-Service)は数年前から事実上「完成された機能」となっており、ソフトウェアではなくランサムウェア運営者が使用する手口でイノベーションが起こる傾向にある
  • 9月の国別ランサムウェア攻撃数では既知のランサムウェア攻撃の36%が米国で発生しており、ヨーロッパの主要国も多少遅れてはいるものの、目立っている
  • 上位10位以内に日本と台湾がランクインしているが、これは攻撃件数が比較的少なくなったことを表しているにすぎない
  • 業種別では9月に最も深刻な被害を受けたのは「サービス」であり、例年どおり
  • Known ransomware attacks by gang、September 2022

    Known ransomware attacks by gang, September 2022

  • The share of known RaaS attacks involving LockBit

    The share of known RaaS attacks involving LockBit

  • Known ransomware attacks by country、September 2022

    Known ransomware attacks by country, September 2022

  • Known ransomware attacks by industry sector、September 2022

    Known ransomware attacks by industry sector, September 2022

ランサムウェアによるサイバー攻撃に対して身代金支払いに応じることは、サイバー攻撃グループの資金源になるため推奨されていない。ランサムウェア攻撃に対しては基本的にバックアップを取り、データを暗号化された場合でも問題が生じない体制を作っておくことが望まれている。