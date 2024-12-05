2024年には、ランサムウェア攻撃者の能力、攻撃力、予測不可能性が著しく増加しました。より多くのランサムウェア集団、より大きな標的、より高い金額など、主要な数字はほぼすべて増加しています。悪意あるランサムウェア・グループは重要なインフラストラクチャーやサプライチェーンに焦点を当て、被害者に対する価値を高め、協力する動機を高めています。
2024年に起きた最大のランサムウェア・ストーリーを以下に紹介します。
ランサムウェア関連の支払い額は、2024年に過去最高まで急増しました。今年の上半期、被害者はサイバー犯罪者に4億5,980万米ドルもの金額を支払いました。これまでに判明した最大の身代金は、未開示のフォーチュン50企業がDark Angelsのランサムウェア・グループに支払った7,500万米ドルでした。
さらに、身代金支払いの中央値は、2023年初頭の19万9,000米ドル未満から2024年6月には150万米ドルまで急上昇しています。2024年の平均身代金要求額も大幅に増加し、2023年より100万米ドル近く高い273万米ドルに達しました。
これらの記録的な支払いにもかかわらず、ランサムウェアの支払いイベントの数は前年比で27.27%減少しました。つまり、身代金を支払う組織は少ない一方で、支払う組織ははるかに高額な金額に直面するということです。主な理由は、ランサムウェア・ギャングが組織やクリティカル・インフラストラクチャー・プロバイダーを標的にし、注目性の高い攻撃に焦点を当て、より大きな利益をもたらしているからです。
組織に対するランサムウェア攻撃は2024年に劇的に増加し、2024年の最初の3四半期だけで264件の攻撃が記録されました。調査済み医療機関の約3分の2（67%）がランサムウェア攻撃の影響を受けたと報告しており、2023年の60%から増加しています。2024年上半期の攻撃1件あたりの身代金要求額は平均520万米ドルを超え、注目を集めたインシデントの中には最大2,500万米ドルに達するものもありました。回復に要する時間も長くなり、1週間以内に完全に回復する被害者は2023年の47％から22％に減少しました。
サプライチェーン管理ソフトウェアのプロバイダー、Blue Yonder社は、2024年11月21日にランサムウェア攻撃の被害を受けました。この攻撃は、コーヒー大手のStarbucks社と、同社が米国に構える11,000ほどの店舗で顧客を混乱させました。従業員のスケジュール管理や労働時間の追跡システムでは影響を受け、このハイテク企業はスケジュール設定に紙とペンを使用する必要に迫られ、給与計算に影響を及ぼしました。Blue Yonder社は外部のサイバーセキュリティー企業と協力して調査を行っていますが、11月25日時点でも同社は復旧の見込みが立っていません。
今年は、法執行機関の取り締まりにもかかわらず、アクティブなランサムウェア・グループの数が前年比で30%増加しました。Secureworks社の年次State of Threat Reportでは、わずか12か月の間に31の新しいグループがエコシステムに侵入したことが明らかになりました。LockBitのようなあるグループが法執行機関によって封じ込められると、RansomHubのような別のグループが出現し、その空白を埋めます。これは当局にとってのモグラ叩きゲームです。
2024年には、U.S.の港に対するランサムウェア攻撃の頻度と巧妙性が増加しました。たとえば、シアトル港は8月に攻撃され、大きな混乱をもたらしました。米国政府は積極的に対応しました。2024年2月、Biden大統領は、海事分野におけるサイバーセキュリティー事件に対処するために米国沿岸警備隊の権限を拡大し、港湾事業者に対してより強力なデジタル防御を義務付ける大統領令に署名しました。
サイバーセキュリティーの重要性はかつてないほど高まっています。ランサムウェア・グループの高度化と機能の向上により、防衛側はAIによる脅威検知、さらには一般的なAIサイバーセキュリティ・ソリューション、さらには組織のサイバーセキュリティーのベスト・プラクティスをますます必要としています。