【特集】ダークウェブ・ランサムウェア分析(グローバル)①
こんにちは、S2W NOTE編集です。
早いもので今年も残り約4か月となります。昨年に比べ今年のサイバー攻撃被害は世界的に増加傾向にあります。
ここで、S2Wの社内チームにて2024年のダークウェブ・ランサムウェアグループの活動状況を分析レポートにまとめました。
本日から3回に渡って分析レポートの内容をお届けします。
■(グローバル)2024年ランサムウェアグループ別データ流出の推移
今年確認できた活動を展開したランサムウェアグループは計99グループ
今年のランサムウェアTop3 Playerは「LockBit」、「RansomHub」、「PLAY」で、これらはすべてアメリカ企業と政府機関を主な攻撃対象に設定したということが共通点
「RansomHub」は2024年初めに初めて登場したランサムウェアグループで、「CIS、キューバ、北朝鮮、そして中国の民間企業や政府機関に対する攻撃は許可しない」と宣言
■(日本)2024年ランサムウェアグループ別データ流出の推移
今年、日本にランサムウェア攻撃を展開したランサムウェアグループは計10グループ
日本に攻撃を展開したランサムウェア Top 3 Playerは「8Base」、「LockBit」、「RansomHub」
■日本関連のデータ漏洩動向(ランサムウェア)
今年のランサムウェア攻撃は、東アジア諸国の中で日本に最も集中
約58%の攻撃は製造業に集中し、その他流通業、宿泊業、建設業などの企業がランサムウェア攻撃を受けたことが判明
■ランサムウェア流出の実例(日本)
✎_________________________
以上、ダークウェブ・ランサムウェア分析(グローバル)①をお届けしました。
次回、ランサムウェアグループに関するプロファイリング内容をお届けしますので続きが気になる方は是非フォローお願いいたします!
最後までお読みいただきありがとうございました🙇♀️
