ランサムウェア脅威の状況: 2022年の予測

ランサムウェアは2021年を通して、企業が直面する最大のサイバー脅威であり続けました。現在、ランサムウェア攻撃者は混乱と崩壊の時期を迎えていますが、2022年にランサムウェアの脅威が減る保証はありません。過去にあった同様の混乱の後には、たいてい新たな脅威が登場しているからです。

Broadcom Softwareの一事業部であるシマンテックの脅威調査チームが発表した最新のホワイトペーパーによると、2021年に増加し続けた標的型ランサムウェア攻撃は、同年の第1四半期から第4四半期までの間にほぼ3倍になりました。

新たな脅威

2021年に見られた主な進展の1つは、大物脅威アクターの退場と、彼らに取って代わった新たなグループの登場です。2021年初頭に活動していた主なランサムウェア脅威アクターのうち、年末になっても活動していたのはContiだけです。

2021年の間に、多くの大物ランサムウェア脅威アクターが消え去りました。これには、Leafroller（別名Sodinokibi、REvil）、Coreid（DarksideおよびBlackmatter）、Avaddonなどが含まれます。

ただし、多くの新たなアクターが出現して彼らに取って代わりました。LockBitがライバルの退場を受けて急速に勢力を拡大する一方で、Pinion（Hive）やSirex（AvosLocker）などの新たな脅威が盛んに活動するようになりました。

進化し続けるTTP

この調査で目に付いた主なトレンドの1つは、ランサムウェア攻撃者が使用するTTP（ツール、戦術、手順）の絶えざる進化です。ネットワークを防御する人々の一歩先を行こうとする攻撃者の努力により、新たなTTPが定期的に出現しています。

最近のランサムウェアグループはきわめて多様なツールセットを駆使するようになっており、カスタムマルウェア、正規のソフトウェア、オペレーティングシステムの諸機能（ツールの現地調達と呼ばれます）を組み合わせて利用します。

シマンテックの脅威調査チームがランサムウェア調査で明らかにした最もよく利用されるTTPのトップ10を見ると、ツールセットの多様性は明白です。最もよく利用されているPsExecはWindowsオペレーティングシステムの機能ですが、攻撃者がプロセスを他のシステムで実行するためによく悪用するツールです。その次によく利用されているCobalt Strikeは、表向きは侵入テストツールとして市販されているマルウェアですが、多くの場合、悪質な目的に利用されます。

2021年後半に出現した新たなTTPには、正規のWindowsプロセスであるVssAdminを悪用してWindowsマシン上のシャドーコピーを管理または削除する手法や、正規のWindowsインストーラーであるMSIExecを悪用して悪質なペイロードを標的のマシンに読み込む手法が含まれます。

これは、シマンテックの最新のホワイトペーパーに記載された内容のサンプルにすぎません。ランサムウェア脅威の状況についてもっと深く知るには、ホワイトペーパーの全文をお読みください。

保護/緩和

Symantec Protection Bulletinで保護に関する最新情報をご確認ください。