
今週取り上げる『一年の総括』の注目セクションは、目立たないようにする戦術によって大きな影響を及ぼしたランサムウェアです。
ランサムウェア攻撃者は、初期アクセスにおいて複雑さよりもステルス性を重視する傾向がありました。また、防御をすり抜ける際も、できるだけ痕跡を残さないようにすることに重点を置いていました。具体的な手口としては、セキュリティツールのアンインストール、リモートアクセスのためのファイアウォールルールの新規作成、自由に利用できる一般的なツールの使用が挙げられます。
また、RaaS(サービスとしてのランサムウェア)の情勢を巡って、興味深い事実が明らかになっています。多額の身代金を狙う新興ランサムウェアグループが急浮上し、最も活動的なグループの中で 2 位に躍り出ました。
何年も変わらない点もあります。それは、ランサムウェア攻撃者が集中的に狙う業種です。セキュリティの予算が少なく、不定期にしか監視を行っていないのに、機密性の高いデータを保有しているセクターが狙われています。
この最も重要なインサイトを 2 ページの PDF に簡潔にまとめています。
昨年ランサムウェア攻撃者がよく使用した戦術、手法、手順をご確認ください。
お時間がない場合は、1 分以内で紹介している動画もありますので、ぜひご覧ください。
Hazel が Azim と Lexi を迎え、LockBit が支配的とされる背景や、いくつかのランサムウェア事例について語っています。
詳細な分析結果については、Talos の 2024 年版『一年の総括』をダウンロードしてください。
本稿は 2025 年 4 月 15 日にTalos Group
のブログに投稿された「Year in Review: The biggest trends in ransomware
」の抄訳です。