2023年には少なくとも25の新しいランサムウェアグループが登場し、その中でも「Akira」と「8Base」が最も「成功」したとされています。これらのグループは、新参者にとって多くの挑戦がある中でも、大きな身代金の支払いを求めることで注目を集めました。しかし、法執行機関からの注目が高まり、競争が激化する中で、いくつかのグループは活動を停止しました。Unit 42によると、25の新グループのうち5つは、最初の1年を生き残ることができず、最後の6ヶ月間で一度も攻撃を記録していません。

これらの新しいグループの中で、Akiraは最も急成長していると考えられており、最近では化粧品大手Lushへの攻撃を含む、いくつかの大規模な攻撃を主張しています。一方、8Baseは2022年に技術的に設立されましたが、リークブログが2023年5月まで公開されなかったため、昨年の新参者と一緒に扱われています。年初からAkiraよりも多くの攻撃を記録していましたが、年末にはAkiraに追い越されました。それでも、Unit 42のデータによると、最終的な数字に大きな違いはなく、Akiraと同様に効果的であったことが示唆されています。

これらの新しいグループは、2023年に公に主張されたランサムウェア事件の約四分の一を占めています。しかし、実際の攻撃数はこれよりもはるかに多い可能性があります。昨年活動を停止したグループの市場シェアを獲得するため、すべてのグループが競争しています。国際的な法執行機関による活動の一環として、Hive、Ragnar Locker、Ransomed.vc、Trigonaなどのグループが昨年閉鎖されました。

【ニュース解説】

2023年には、ランサムウェアの脅威がさらに進化し、少なくとも25の新しいグループが登場しました。その中でも特に注目されたのが「Akira」と「8Base」です。これらのグループは、新たなランサムウェアの波に乗り、大きな身代金を要求することで急速にその名を広めました。しかし、この分野は決して容易なものではなく、法執行機関の厳しい目や他の犯罪グループとの激しい競争が新参者にとって大きな障壁となっています。

Akiraグループは、特に急成長を遂げたとされ、化粧品大手Lushへの攻撃など、いくつかの大規模な攻撃を行ったことで知られています。一方、8Baseは2022年に設立されたものの、2023年になってから活動が活発化し、年末にはAkiraとほぼ同等の攻撃数を記録しました。これらのグループは、新しいランサムウェアグループの中で最も「成功」した例として挙げられていますが、成功とは言え、多くのグループが法執行機関によって閉鎖されるなど、厳しい運命に直面しています。

この状況は、ランサムウェア攻撃が依然として深刻な脅威であることを示しています。しかし、同時に、法執行機関の取り組みが一定の成果を上げていることも明らかにしています。例えば、HiveやRagnar Lockerなどのグループが閉鎖されたことは、国際的な協力によるサイバー犯罪への対抗策が効果を発揮している証拠です。

しかしながら、ランサムウェア攻撃の根本的な解決には至っておらず、新しいグループが次々と現れる状況は続いています。これは、ランサムウェアが依然として高い収益を上げる可能性があること、そしてサイバー犯罪者が常に新しい手法を模索していることを示しています。

このような状況の中で、企業や個人は自身のセキュリティ対策を強化し、最新の脅威情報に注意を払うことが重要です。また、ランサムウェア攻撃に対する国際的な協力と法執行機関の取り組みをさらに強化することが、この問題に対処するための鍵となるでしょう。

from New kids on the ransomware block in 2023: Akira and 8Base lead dozens of newbies.