RansomHubの被害件数、わずか半年で210件に | Codebook|Security News
Codebook|Security News > Articles > Threat Report > RansomHubの被害件数、わずか半年で210件に

Threat Report

alphv

Knight

lockbit

RansomHubの被害件数、わずか半年で210件に

佐々山 Tacos

佐々山 Tacos

2024.09.02

RansomHubの被害件数、わずか半年で210件に

The Register – Fri 30 Aug 2024

CISAやFBIを始めとする米国の治安・法執行機関が共同で発表したセキュリティ勧告によると、今年2月に設立されたとみられるRansomHubの被害件数が少なくとも210件に及ぶことが判明した。

RansomHubはテイクダウンされたLockBitやALPHVから優秀な人材を引き抜き、被害者を増やし続けている新興のランサムウェアグループ。そのアフィリエイトは重要インフラや緊急サービスを含むあらゆる分野を標的に、最近判明した複数の脆弱性を悪用して侵入を試みているという。

半年前にKnightのリブランドという疑惑と共に名前が浮上して以来、RansomHubはランサムウェア被害件数で毎月上位に名を連ねている。このランサムウェアはScattered Spiderなど高度な脅威グループの主戦力になっていることからも、サイバー犯罪者の間で高く評価されているようだ。

今回の勧告では、システムやソフトウェアを最新の状態に保つ、ネットワークをセグメント化する、あるいは強力なパスワードポリシーを設定するといった「基本的」緩和策に加え、CISAの戦略「セキュア・バイ・デザイン」を導入することが推奨された。

ランサムウェアレポート無料配布中!

以下のバナーより、ランサムウェアのトレンドを扱ったSilobreaker社のレポート『2024 Ransomware? What Ransomware?』の日本語訳バージョンを無料でダウンロードいただけます。

<レポートの主なトピック>

  • 主なプレーヤーと被害組織
  • データリークと被害者による身代金支払い
  • ハクティビストからランサムウェアアクターへ
  • 暗号化せずにデータを盗むアクターが増加
  • 初期アクセス獲得に脆弱性を悪用する事例が増加
  • 公に報告された情報、および被害者による情報開示のタイムライン
  • ランサムウェアのリークサイト – ダークウェブ上での犯行声明
  • 被害者による情報開示で使われる表現
  • ランサムウェアに対する法的措置が世界中で増加
  • サプライチェーン攻撃を防ぐため、手口の変化に関する情報を漏らさず把握
  • 複数の情報源と脅威インテリジェンスツールを活用することが依然不可欠

Special Feature特集記事

Cyber Intelligenceサイバーインテリジェンス

Security情報セキュリティ