ウィズセキュアは5月26日、サイバー犯罪に関する最新調査レポートを発表した。
2022年1月~12月に観測したサイバー攻撃をもとにしたレポートで、ランサムウェアギャングの成功がサイバー犯罪者のプロ化というトレンドに拍車をかけ、様々なサイバー犯罪グループが専門的なサービスを開発し、それらを互いに提供し合っていることが明らかになったという。
注目すべきは、現在主流となっている多重脅迫型ランサムウェアグループで、その多くはデータの暗号化とそのデータの公開の両方の戦略を使用して被害者に身代金の支払いを促している。多重脅迫型ランサムウェアグループによる3000件以上のデータ漏洩を分析したところ、これらの攻撃の被害者となった企業/団体は、国別ではアメリカが51%と最も多く、次いでカナダ(7%)、イギリス(6%)、ドイツ(5%)、フランス(3%)、オーストラリア(3%)と続き、これら6ヵ国の被害数は全体の4分の3を占める。
調査レポートで取り上げている侵害のケースでは、単一の企業がそれぞれ異なる目的やサービスを持つ次の5つの個々の脅威アクターによる攻撃を受けたものもあった。
・ランサムウェアグループ Monti
・Qakbot(マルウェア・アズ・ア・サービス)
・8220 Gang(別名ReturnedLibraと呼ばれるクリプトジャッキンググループ)
・イニシャルアクセスブローカー(サイバー攻撃の最初のステップである不正アクセスを実行者)
・北朝鮮の対外情報偵察総局に関連付けられるAPT(高度持続的脅威)であるLazarus Groupの下位集団
調査レポートでは、サイバー攻撃のプロ化の傾向により企業や団体を攻撃するための専門知識とリソースが、低いスキルや少ないリソースしか持たない脅威アクターでも利用しやすくなっているとしている。また、調査レポートでは今後数年間、攻撃者の数とサイバー犯罪産業の規模がともに拡大する可能性が高いと予測している。
