Malwarebytesは6月9日(米国時間)、「Ransomware review: June 2023」において、2023年5月のランサムウェアに関する分析結果を伝えた。5月は556件のランサムウェア被害が報告されている。

  • Ransomware review: June 2023

    Ransomware review: June 2023

2023年5月の主な注目点は次のとおり。

  • ランサムウェアの王者として君臨しているLockbitの新たなライバルとして「MalasLocker」が猛威を奮っている。LockBitの76件に対して171件の被害が確認されている
  • イタリアとロシアでランサムウェアの活動が活発化している。イタリアは前月から6倍以上に増加し、ロシアは前月の0件から50件となった。この増加はMalasLockerによるものとされている
  • 教育機関へのランサムウェア攻撃の増加が懸念されている。5月は30件の攻撃が確認され、2022年初頭以来の最高記録となっている。持続的な増加傾向が見られ、特に「Vice Society」による攻撃が指摘されている
  • 既知の脆弱性を悪用したマルチターゲット攻撃という新たな手口がランサムウェアギャングに使われている。特定のシステムの弱点を狙って複数のターゲットを同時に攻撃し、ランサムウェア運用の規模と影響力を拡大させる手法とされている
  • 「BlackSuit」、「Rancoz」、「8BASE」、「RA Group」と呼ばれる新たなランサムウェアが登場している
  • Known ransomware attacks by gang、May 2023

    Known ransomware attacks by gang, May 2023

  • Known ransomware attacks by country、May 2023

    Known ransomware attacks by country, May 2023

  • Known ransomware attacks by industry sector、May 2023

    Known ransomware attacks by industry sector, May 2023

ランサムウェアによるサイバー攻撃に対して身代金支払いに応じることは、サイバー攻撃グループの資金源になるため推奨されていない。ランサムウェア攻撃に対してセキュリティを強化するとともにバックアップを取り、データを暗号化された場合でも問題が生じない体制を作っておくことが望まれている。