Malwarebytesは7月13日(米国時間)、「Ransomware review: July 2023」において、2023年6月のランサムウェアに関する分析結果を伝えた。6月は372件のランサムウェア被害が報告されている。

  • Ransomware review: July 2023

    Ransomware review: July 2023

2023年6月の主な注目点は次のとおり。

  • 3カ月間活動が停滞していたCl0pが復活し、LockBitを抑えて2023年6月に最も猛威を振るったランサムウェアとなった
  • 8Base(41件)やAkira(26件)といった比較的新しいランサムウェア攻撃の増加を確認。トップ5入りしている
  • Royalの活動が大幅に減少。Royalは通常、月間ランキングの上位にランクインすることが多かったが先月はわずか2件だった
  • その他の6月の大きなトピックとして、LockBitの関連会社と思われる人物の逮捕や、Royalによる新たな暗号化ツールの使用、製造業界への攻撃の顕著な増加(47件、通常は月平均約20件)などが紹介されている
  • 「NoEscape」、「Darkrace」、「Rhysida」と呼ばれる新たなランサムウェアが登場している
  • Known ransomware attacks by gang、June 2023

    Known ransomware attacks by gang, June 2023

  • Known ransomware attacks by country、June 2023

    Known ransomware attacks by country, June 2023

  • Known ransomware attacks by industry sector、June 2023

    Known ransomware attacks by industry sector, June 2023

ランサムウェアによるサイバー攻撃に対して身代金支払いに応じることは、サイバー攻撃グループの資金源になるため推奨されていない。ランサムウェア攻撃に対してセキュリティを強化するとともにバックアップを取り、データを暗号化された場合でも問題が生じない体制を作っておくことが望まれている。