ランサムウェアによる脆弱性の悪用パターンと標的：2017～2023年

Insiktの最近の調査では、過去6年間のランサムウェアと脆弱性の傾向を分析し、将来の予想に関する洞察を提供しています。

ランサムウェア グループは、少数のグループのみが標的とするものと、少数のグループが広く悪用するものの2つの異なるカテゴリの脆弱性を悪用します。 各カテゴリには、異なる防御戦略が必要です。 特定の脆弱性を標的とするグループは、特定のパターンに従う傾向があるため、企業は防御と監査に優先順位を付けることができます。 独自のエクスプロイトから防御するには、可能性のあるターゲットと脆弱性の種類を理解することが重要です。

過去5年間に脆弱性の悪用に関わったランサムウェアグループの数を示す図。 たとえば、「1 つのグループ」とは、脆弱性を悪用したと報告されたのは 1 つのグループのみを意味します (出典: Recorded Future)

広く悪用されている脆弱性は、一般的に使用されているエンタープライズソフトウェアに見られ、侵入テストモジュールなどのさまざまな手段で簡単に悪用されます。 このようなエクスプロイトに対する防御には、脆弱性への迅速なパッチ適用、概念実証のためのセキュリティ調査の監視、特定の脆弱性ではなく技術スタックコンポーネントへの言及のための犯罪フォーラムの観察が含まれます。

一部のランサムウェアグループは、3つ以上の脆弱性を悪用することに重点を置いており、防御者に明確な標的パターンを提供しています。 たとえば、CL0P は、Accellion、SolarWinds、MOVEit のファイル転送ソフトウェアを標的にしています。 標的となる脆弱性のほとんどは、広く使用されているエンタープライズソフトウェアにあり、簡単に悪用される可能性があります。 固有のベクトルを必要とする脆弱性は、通常、少数のグループによってのみ悪用されます。

ランサムウェアのオペレーターやアフィリエイトが特定の脆弱性について議論することはめったにありませんが、より広範なサイバー犯罪エコシステムでは、公に知られている脆弱性や悪用の潜在的な標的を特定し、議論しています。

2024年を見据えると、ジェネレーティブAIの進歩により、サイバー犯罪者の技術的障壁が低くなり、より多くのゼロデイ脆弱性の悪用が容易になる可能性があります。 GoogleやAppleなどの大手ベンダーは、以前はそのような脅威の影響を受けなかったランサムウェアキャンペーンの標的になる可能性があります。 さらに、仮想通貨の価値が回復する可能性もあるため、恐喝団体の焦点は脆弱性調査から仮想通貨ウォレットの盗難にシフトする可能性があります。

分析全文を読むには、ここをクリックしてレポートをPDF形式でダウンロードしてください。