パロアルトネットワークスは8月2日、ランサムウェアの配布方法は電子メール添付からウェブ閲覧になりつつあるというレポートを公開した。
同社の脅威インテリジェンスチーム「Unit 42」によるレポートで、ランサムウェアの主たる配布方法は2021年の「電子メールの添付ファイル」から2022年では「URLまたはウェブブラウンジング」が主流になりつつあるという。
2022 年にランサムウェアの配布で使用された着信プロトコル
このほか、同じランサムウェアをホストする際、異なるURLをローテーションして使用したり、異なるランサムウェアを配布するのに同じURLを使い回すといった動作も観測。
ランサムウェアファミリーの分布をみると、「Lazyランサムウェア」と「Virlockランサムウェア」が50%以上を占めていることなどがわかったとしている。
ランサムウェアファミリーの分布
「Lazyランサムウェア」と「Virlockランサムウェア」が50%以上を占める
最も悪用の多いトップレベル ドメインは「.com」。攻撃者は「.ru」や「.cn」などの国別コード トップ レベルドメイン (ccTLD) も悪用している
最も悪用の多いパブリック ホスティングはソーシャルメディア
本記事はアフィリエイトプログラムによる収益を得ている場合があります
