2023年はランサムウェアにとって画期的な年となり、セキュリティ業界を揺るがしたMOVEitとMGM Resortsのビーチ攻撃に続き、広く報道された年となりました。脅威アクターは被害者から総額11億ドルという記録的な金額を着服しただけでなく、新たな報告書は、これらの攻撃の範囲と複雑さがますます深刻化していることを浮き彫りにしています。

9to5Mac Security Biteは、Apple統合プラットフォームであるMosyleが独占的に提供しています。Appleデバイスをすぐに使用でき、企業にとって安全なものにすることが私たちの使命です。管理とセキュリティに対する独自の統合アプローチは、完全に自動化された強化とコンプライアンス、次世代EDR、AI搭載ゼロトラスト、独自の権限管理のための最先端のApple固有のセキュリティソリューションと、市場で最も強力で最新のApple MDMを組み合わせています。その結果、完全に自動化されたApple統合プラットフォームが誕生しました。現在45,000を超える組織から信頼されており、何百万台ものAppleデバイスを手間をかけずに手頃な価格ですぐに使用できます。 今 すぐ延長トライアルをリクエストして、MosyleがAppleと連携するために必要なすべてである理由を確認してください。

2022年は低調でしたが、昨年の身代金支払額はほぼ倍増し、2022年の5億6,700万ドルから11億ドルに達しました。大手ブロックチェーン分析会社Chainalysisのレポートによると、ランサムウェア攻撃者は大規模機関、病院、学校、政府機関を標的とした「活動を活発化」させています。

サイバーセキュリティ企業Emsisoftによると、2023年には米国の46の病院システムがランサムウェアの直接的な被害を受け、ITシステムや患者データへのアクセスが遮断されたことで混乱をきたしました。これは、2022年の25、2021年の27から増加しています。K-12（小中学校）の学校システムでは、108件の被害が報告されており、最も深刻な被害を受けました。

これらの数字は「控えめな推定値」であり、Chainalysisがサイバー犯罪グループが身代金の受け取りに使用している新たな仮想通貨ウォレットアドレスを発見したことにより変更される可能性があることを指摘しておく必要があります。また、これらの数字には生産性の低下や修復費用による経済的影響は含まれていません。推定値はさらに桁違いに大きくなる可能性があります。

MGMへの攻撃だけでも、同社は1億ドル以上の収益損失を被り、これにはコンサルティング費用1,000万ドルの復旧費用も含まれています。しかし、このエンターテインメント大手は身代金を支払わないと報じられているため、上記のグラフには含まれていません。

2022年の支払い額の大幅な減少は当初、一筋の希望の光と捉えられ、セキュリティツール、法律、そして実践の改善によるものだと考えられていました。セキュリティ専門家の皆さん、まだハイタッチは控えてください。喜んでそうしていただけたら嬉しいですが、その影響は何よりも地政学的なものです。

チェイナリシスは、活動の減少は主に2022年に始まったロシアとウクライナの紛争によるものだと分析している。「この紛争は、一部のサイバーアクターの活動を混乱させただけでなく、彼らの焦点を金銭的利益から、スパイ活動や破壊活動を目的とした政治的動機に基づくサイバー攻撃へと移行させた。」

ランサムウェアの運営者の多くは東ヨーロッパ、特にロシアとウクライナに拠点を置いています。徴兵や軍事紛争地帯からの逃亡といった状況の中で、脅威アクターの優先事項は、専業犯罪者という立場から変化したと考えられます。

「2023年、ランサムウェアの状況は攻撃の頻度、範囲、量において大幅に増加した」とチェイナリシスは述べた。

脅威インテリジェンス企業のRecorded Futureは、2023年に538種類の新しいランサムウェアの亜種が出現したと報告しており、大規模な犯罪組織が現在、より価値の高い組織に焦点を絞り、より高額の身代金を要求し、それによって利益を増やしていることを明確に示しています。

その一方で、ランサムウェア・アズ・ア・サービス（RaaS）は、運営者がソフトウェアを作成し、技術的知識の少ないアフィリエートが既成のツールやパッケージを使って攻撃を仕掛けるために料金を支払うことで、今後も増加し続けることは明らかです。「RaaSモデルは攻撃力を倍増させ、こうした小規模な攻撃を大量に実行することを可能にする」とChainalysisは述べています。

Macにマルウェアがないか確認する方法

Macはランサムウェアに対して無敵ではありません！Macをマルウェアやアドウェアから守るためには、Malwarebytesのご利用をお勧めします。Malwarebytesは、個人向けにこれらの脅威を検出・削除できる無料アプリを提供しています。さらに、CleanMyMac XにはMoonLockを搭載したマルウェア除去ツールが搭載されています。

ご存知の通り、リンクをクリックしたり添付ファイルを開いたりする際はご注意ください。マルウェアは様々な方法で侵入してくる可能性があります。

havebin.com を Google ニュース フィードに追加します。