2024年上半期のランサムウェア攻撃、上位6グループの合計関与件数が全体の50%超える
パロアルトネットワークスのインシデント対応チーム「Unit 42」によると、ランサムウェアグループLockBit 3.0は半年前に法執行機関に差し押さえられたにもかかわらず、現時点でも今年最も活発なグループであり続けているという。
ランサムウェアグループ53組のリークサイトを調べたUnit42は、そのうち6グループが2024年6月までに観測された攻撃の半数以上に関与していることを突き止めた。各グループが被害者の名前を公表し、盗んだデータの流出に使うこれらのサイトにおける今年上半期の投稿数は、2023年との比較で4.3%増の計1,762件。その内訳ではLockBit 3.0が325件と突出しており、155件のPlay、119件の8base(Phobosから名称を変更したと推測される)がこれに続く。また、次なる大物として恐れられているAkiraは119件で、BlackBastaが114件、Medusaが103件だった。
昨年全体で2位だったALPHV/BlackCat、同3位のCLOPが順位を落とす一方、複数の新興グループが上位に進出する結果となったが、Unit42は報告書で「著名なランサムウェアグループやフォーラム、個人が今年前半に摘発されたことで、犯罪エコシステム全体に波紋が広がっている」と指摘。攻撃数が前年比で微増した理由については、差し押さえられた後のブランド名の変更やメンバーの分散、さらに新規参入希望者が多数存在することなどを挙げた。