2022 年はサイバーセキュリティにとって暗い年となり、ランサムウェア攻撃はここ数カ月で前例のないレベルに達しました。フランスは、ランサムウェア攻撃の最も標的となっている国の 1 つでもあります。
Outpost24 の KrakenLabs 研究チームは、最新のサイバー犯罪傾向に関する詳細なレポートを公開しました。このグループは、おそらく昨年爆発的に増加したランサムウェア攻撃に特に関心を持っています。 2022 年だけでも、2,363 社がさまざまなランサムウェア グループによるデータ漏洩の被害に遭った, そのうちのいくつかは非常によく知られています。
その中で、私たちは明らかに次のことを見つけます。LockBit は、世界で最も多くのランサムウェアを生成しているグループとしての地位を確立しています。この集団は特に際立っていた昨年、巨大なタレスをハッキングしたとして。グループは攻撃さえした小児病院に入院させ、最終的には公に謝罪した。
LockBit はランサムウェア攻撃のリーダーです
KrakenLabs のデータによると、LockBit だけで、その年に記録された攻撃の 34% を占めています。、月平均約 67 回の攻撃、合計 800 回を少し超える攻撃があります。このグループは、最も危険な俳優のランキングをほぼ独占しています。これに対し、2 番目のグループである BlackCat の 2022 年の攻撃件数は 215 件にとどまり、ほぼ 4 分の 1 に減少します。
そのグループはそのときとても騒がしかったLockbit 3.0 というタイトルのマルウェアの新バージョンが導入されました。集団が成功したのは特に彼のおかげだった郵便局をハッキングして、数万人の顧客の個人データを漏洩させます。
さらに悪いことに、年末に次のことが分かりました。LockBit ランサムウェアはソーシャル メディアに流出しました、Web 上で無料でダウンロードできるようになる前に。したがって、悪意のある攻撃者は悪意のあるソフトウェアを独自の目的で使用する可能性があります。おそらくこれが、競合他社と比較したランサムウェアの人気を説明しているのでしょう。
KrakenLabsチームは報告書の中で、何よりも新しいハッカーは一般に長く活動を続けないことを指摘している。特定のサイバー犯罪者グループは、最終的には単一の構造物を攻撃することだけを目的としている可能性が非常に高いです。その後、すべての悪意のある活動を停止します。
フランスは特にランサムウェアの影響を受けている
KrakenLabs は、ランサムウェア攻撃が特に西側諸国をターゲットにしており、フランスはこれらのサイバー攻撃の影響を最も多く受けている 5 番目の国であることを認識しました。2022 年には、ここで 90 件の攻撃が記録されています、そのうち 55 件以上が LockBit によって実行されました。
ハッカーは主に政府機関をターゲットにすると予想されるかもしれませんが、攻撃の半分はいわゆる「非重要」セクターに関するものです。しかし、1 つの傾向が支配的です。それは、サイバー攻撃は通常、企業に多額の身代金を支払わせ、ハッカーが多額の利益を得ることを目的としています。
一部のグループは、医療施設などの特定のセクターをターゲットにしないという倫理を持っていますが、これらのセクターは重要なセクターであると考えられています。したがって、システムのロックを解除するために身代金を支払う可能性が高くなります。したがって、患者が発作に苦しまないようにします。昨年の夏、例えばコルベイユ・エソンヌにある南イル・ド・フランス病院センター(CHSF)のことを思い出します。1,000万ドルの身代金を要求されることになった人。ランサムウェアは施設のサービスを完全に麻痺させたが、病院は支払いを拒否し、患者の個人データは最終的にオンラインで共有されました。
学校などの教育分野など、より単純なターゲットを好む人もいます。これらは一般に、サイバーセキュリティ対策への投資が不足しているか、単に機関内のスタッフが不足しているため、安全性が低くなります。
身代金を支払うのは得策ではない
Outpost24 はレポートの最後で、ランサムウェアの影響を受ける企業に対し、信頼できる危機管理チームにアドバイスを求めるよう注意を促しています。多くの場合、身代金の支払いを控えることが正しい解決策となります。
ハッカーは時々身代金を要求する被害者のデータにアクセスすることなくそのため、アクセスが見つかる前にそれらに対抗することが重要です。