Last Updated on 2024-10-31 00:07 by admin
Black Kite社は、サイバーリスクインテリジェンスの分野でリーダーとされる企業であり、2023年1月24日に業界初の月次ランサムウェアダッシュボードを発表しました。このダッシュボードは、セキュリティチーム、メディア、アナリスト、その他の業界リーダーにとって重要な洞察を提供するものです。データ、グラフ、トレンド、そしてBlack Kiteの脅威インテリジェンスチームからの主要な洞察を通じて、トップのランサムウェアグループ、その被害者、攻撃パターンについての情報が提供されます。
Black Kiteは、活動中のランサムウェアグループによって悪用される共通の脆弱性を特定するために、トップのランサムウェア指標を分析しています。また、データと機械学習を使用して、Black Kiteのランサムウェア感受性指数(RSI)は、組織が毎月直面する業界特有のサイバーリスクの包括的な画像を描き出します。
2022年12月の研究では、研究チームは360以上の被害者を監視しました。最も一般的な侵害の指標は、スプーフィングやフィッシング攻撃を可能にするMXおよびDNSの誤設定(266件)、および高い悪用可能性を持つ脆弱性を有する使用中のサービスや製品(233件)でした。さらに、被害者の49%が公開されているRDPまたはSMBポートを持っていました。研究によると、LockBitが依然としてランドスケープを支配している一方で、新興のランサムウェアグループであるWereWolvesが初めてトップ3に入りました。
「最近シーンに登場して以来、WereWolvesランサムウェアグループは米国、ヨーロッパ、ロシアの26の被害者を標的にしています」とBlack Kiteの研究責任者であるFerhat Dikbiyikは述べています。「このグループは、新しいメンバーを募集し、セキュリティの脆弱性に対する報奨金プログラムを提供する完全なウェブサイトを持っている点で異例です。また、ランサムウェアグループがロシアの企業を標的にするのも珍しく、これまで短命だったランサムウェアグループからしか目撃されていませんでした。」
月次ダッシュボードは過去6ヶ月間のトレンドを明らかにしており、LockBitがこの被害者セットで最大のシェアを持っており、被害者の21%がグループによって公開されています。脆弱性の悪用が最も一般的な方法になっています。新しいグループ、WereWolvesを含むWhile Play、8base、Akiraなどが、被害者数の増加とともにトップランクに入っています。米国は最も標的にされている国であり続けていますが、ロシア、ブルガリア、イラン、イスラエルなどの国々では、いくつかの政治的対立により異常なピークがありました。製造業界は引き続き標的にされるトップの業界の一つであり、年の後半に攻撃が増加しました。医療および情報産業への攻撃も増加しました。
「ランサムウェアギャングは常に戦術を進化させ、被害者からより大きな利益を得るために規模を拡大して運営しています」とDikbiyikは述べています。「これらの攻撃が減速する兆しはないため、これらのギャングの動機と行動を理解し、攻撃を防ぐためのより賢いセキュリティ戦略を持つことが重要です。これが、私たちが無料のリソースを作成し、業界全体に影響を与えるトレンドを監視し続ける理由です。」
これらのグループがより洗練されるにつれて、企業はリスクを理解し、セキュリティ戦略について情報に基づいた決定を下すためのツールを装備することが不可欠です。Black Kiteの月次レポートダッシュボードは、ランサムウェアグループのパターンとその被害者との間のつながりを理解するのに不可欠な可視性を提供し、悪意のある行為者がもはや影に隠れて運営されないようにします。Black Kiteの最新のランサムウェアデータを見るには、12月のレポートランディングページを訪れるか、過去6ヶ月のデータをランサムウェアレポートページで閲覧できます。
Black Kiteについての詳細は、同社のウェブサイトやブログで学ぶことができます。Black Kiteは、1,500以上の顧客にサービスを提供し、多くの業界賞と顧客からの認識を受けています。
【ニュース解説】
サイバーセキュリティの分野で先駆けとなるBlack Kite社が、ランサムウェアに関する包括的な情報を提供する月次ダッシュボードを発表しました。このダッシュボードは、ランサムウェア攻撃の傾向、被害者の情報、攻撃パターンなどを詳細に分析し、セキュリティ専門家や関連業界の人々にとって貴重な情報源となります。
ランサムウェア攻撃は、企業や組織のデータを暗号化し、復号のための身代金を要求するサイバー犯罪です。Black Kiteのダッシュボードは、攻撃者がどのような脆弱性を狙っているか、どの業界が特に攻撃を受けやすいかなど、攻撃の背後にあるパターンを明らかにします。例えば、DNS設定の誤りや公開されているRDP/SMBポートなどが攻撃者に悪用されることが多いというデータが示されています。
このような情報は、企業が自身のセキュリティ対策を見直し、強化するための指針となります。また、新たに登場するランサムウェアグループの動向を把握することで、未知の脅威に対する備えをより具体的に行うことが可能です。特に、新興のランサムウェアグループ「WereWolves」が注目されており、その活動の特異性やターゲットになった企業の地域分布などが詳細に分析されています。
このダッシュボードの提供は、サイバーセキュリティの知識を持たない企業の意思決定者にとっても理解しやすい形でリスクを提示するため、セキュリティ対策の重要性を広く認識させる効果が期待されます。一方で、ランサムウェア攻撃の手法が日々進化しているため、このダッシュボードが提供する情報を定期的に更新し、最新の脅威に対応することが重要です。
また、ランサムウェア攻撃はビジネスの中断や機密情報の漏洩など、企業に甚大な損害をもたらす可能性があるため、このダッシュボードが提供する情報は、企業がサイバーリスクを管理し、ビジネスの持続可能性を高めるための重要なツールとなります。しかし、ランサムウェア攻撃の増加は、企業だけでなく、社会全体のセキュリティ意識の向上と法的な規制の強化を求める声を高めることにも繋がっています。
長期的な視点では、このようなダッシュボードの普及が、サイバーセキュリティ対策の標準化や共有を促進し、より安全なデジタル社会の構築に寄与することが期待されます。また、ランサムウェア攻撃の予防と対策に関する意識が高まることで、将来的には攻撃の成功率を下げ、サイバー犯罪の抑制にも繋がる可能性があります。