2021年にランサムウェアに悩まされた後、2022年も攻撃量は急増し続けています。実際、火曜日に発行されたレポートによると、今年の最初のXNUMXか月で、ランサムウェアの検出量は昨年全体で報告された合計量のほぼXNUMX倍になりました。 。
2021年の終わりに主要なランサムウェアグループが崩壊したように見えたにもかかわらず、ますます多くの数が発生しました:REvil。 これは、ランサムウェアの戦術から利益を得るために、犯罪組織の改革、ブランド変更、および再編成における犯罪者の粘り強さの証です。
この永続性は、セキュリティ研究者によって最近研究されました。セキュリティ研究者は、過去XNUMXか月間に、ブラックバスタランサムウェアギャングが出現した直後に急増したことに気づきました。 LAPSUS$グループ 今年初めインチ
ランサムウェア2022ボリューム:アップ、アップ、アップ
今日の数字は、四半期ごとに「インターネットセキュリティレポート」は、1年第2022四半期の脅威の傾向を調査するWatchGuardThreatLabからのものです。 同社の研究者は、今年の最初の2021か月でのユニークなランサムウェアの検出は1年の同時期の2022倍であったと報告しています。その間、80年第2021四半期のランサムウェアの量はXNUMX年全体で記録された総量のXNUMX%以上でした。
「今年のランサムウェアの初期の急増と前四半期のデータに基づいて、2022年はランサムウェアの年間検出数の記録を更新すると予測しています」とWatchGuardの最高セキュリティ責任者であるCorey Nachreinerは述べ、ランサムウェアの量の最後の年間最高水準点が達成されたことを指摘します。 2018年に戻って。
LAPSUS$は地下経済でステップアップ
彼のチームからの報告は、著名な逮捕や起訴に直面しても、 US および ロシア語 2021年後半から2022年初頭にかけて、多作のREvilランサムウェアギャングが混乱した当局は、ランサムウェアのヒットを続けています。 彼らの分析は、REvilの混乱がLAPSUS$の「扉を開いた」ことを示しています。
「LAPSUS$グループは、 恐喝ランサムウェア技術 そのため、サイバーセキュリティの意思決定者は注意を払う必要がありました」と報告書は述べています。 「このグループは、組織の従業員を雇って内部から情報を盗み、恐喝の手法を使って被害者の組織を脅迫することで知られていました。 彼らの犠牲者リストはまた、意思決定者に注意を促しました。 Microsoft、Nvidia、Samsung、Ubisoft、Okta、T-MobileはすべてLAPSUS$の犠牲者です。」
この種の新しいグループの復活は、XNUMX月に業務を停止したと報告されたREvilやContiなどのグループの終焉をセキュリティチームが祝うことを弱めるはずです。 NCCグループからの統計 その月の攻撃はわずかに減少し、ランサムウェアギャングのハイドラの他の頭がすでに出現し始めているという警告が表示されます。
ブラックバスタ:ランサムウェアブロックの新しい子供
ごく最近、BlackBastaランサムウェアギャングが登場しました。 月の初めに、 XNUMXつの別々のレポート UptycsとNCCGroupの関係者は、Black BastaがESXiベースのシステムとサーバーを他の被害者の中でもターゲットにしており、Qbotマルウェアファミリー(別名Qakbot)を利用して、追跡するネットワークの永続性を維持していることを示しました。
「BlackBastaはESXiに対する機能を開発した最初の企業ではありませんが(LockBit、Hive、CheerscryptはすでにESXiの機能を実証しています)、これは、ランサムウェア操作を実行するBlackBastaの下で作業するチームの相対的な洗練度を示しています」とJakeWilliams氏は述べています。ダークリーディングに提出された声明の中で、SCYTHEのサイバー脅威インテリジェンスのエグゼクティブディレクター。 「Qakbotのようなコモディティマルウェアの使用は、「コモディティ」マルウェア感染のようなものがないことを示しています。 組織は、すべてのマルウェア検出を、脅威アクターがランサムウェアを展開する機会として扱う必要があります。」
その間、 アドバイザリーレポート 先週のCybereasonNocturnusの調査チームから、Black Bastaの戦術、技術、手順に関する詳細が提供されました。 彼らは、50月以来世界の英語圏の国々でXNUMX以上の企業を犠牲にしているため、グループからの脅威は非常に深刻であると見なしました。 研究者によると、同社の特徴は二重恐喝の使用です。つまり、機密ファイルや情報を盗み、身代金が支払われない限り詳細の公開を脅かして被害者を恐喝するために使用します。 要求される金額は、多くの場合、数百万単位です。
ブラックバスタの突然の台頭は、グループが実際には最近解散したXNUMXつのグループの単なる再グループ化であるとの推測があります。
「急速な上昇と攻撃の正確さにより、Black Bastaは、2021年に最も収益性の高いXNUMXつのランサムウェアギャングである、廃止されたContiギャングとREvilギャングの元メンバーによって運営されている可能性があります」とCybereasonのCEOであるLiorDivは述べています。
