Cisco Japan Blog

一年の総括:ランサムウェアの主要な動向

1 min read



 

今週取り上げる『一年の総括』popup_iconの注目セクションは、目立たないようにする戦術によって大きな影響を及ぼしたランサムウェアです。

ランサムウェア攻撃者は、初期アクセスにおいて複雑さよりもステルス性を重視する傾向がありました。また、防御をすり抜ける際も、できるだけ痕跡を残さないようにすることに重点を置いていました。具体的な手口としては、セキュリティツールのアンインストール、リモートアクセスのためのファイアウォールルールの新規作成、自由に利用できる一般的なツールの使用が挙げられます。

また、RaaS(サービスとしてのランサムウェア)の情勢を巡って、興味深い事実が明らかになっています。多額の身代金を狙う新興ランサムウェアグループが急浮上し、最も活動的なグループの中で 2 位に躍り出ました。

何年も変わらない点もあります。それは、ランサムウェア攻撃者が集中的に狙う業種です。セキュリティの予算が少なく、不定期にしか監視を行っていないのに、機密性の高いデータを保有しているセクターが狙われています。

この最も重要なインサイトを 2 ページの PDF に簡潔にまとめています。

2024 年のランサムウェアの動向の概要popup_icon

昨年ランサムウェア攻撃者がよく使用した戦術、手法、手順をご確認ください。popup_icon

2024YiR Ransomware.pdf  829 KBpopup_icon

お時間がない場合は、1 分以内で紹介している動画もありますので、ぜひご覧ください。

Hazel が Azim と Lexi を迎え、LockBit が支配的とされる背景や、いくつかのランサムウェア事例について語っています。

詳細な分析結果については、Talos の 2024 年版『一年の総括』をダウンロードしてください。

 

本稿は 2025 年 4 月 15 日にTalos Grouppopup_icon のブログに投稿された「Year in Review: The biggest trends in ransomwarepopup_icon」の抄訳です。

コメントを書く