パロアルトネットワークスは8月2日、ランサムウェアの配布方法は電子メール添付からウェブ閲覧になりつつあるというレポートを公開した。
同社の脅威インテリジェンスチーム「Unit 42」によるレポートで、ランサムウェアの主たる配布方法は2021年の「電子メールの添付ファイル」から2022年では「URLまたはウェブブラウンジング」が主流になりつつあるという。
2022 年にランサムウェアの配布で使用された着信プロトコル
このほか、同じランサムウェアをホストする際、異なるURLをローテーションして使用したり、異なるランサムウェアを配布するのに同じURLを使い回すといった動作も観測。
ランサムウェアファミリーの分布をみると、「Lazyランサムウェア」と「Virlockランサムウェア」が50%以上を占めていることなどがわかったとしている。
ランサムウェアファミリーの分布
「Lazyランサムウェア」と「Virlockランサムウェア」が50%以上を占める
最も悪用の多いトップレベル ドメインは「.com」。攻撃者は「.ru」や「.cn」などの国別コード トップ レベルドメイン (ccTLD) も悪用している
最も悪用の多いパブリック ホスティングはソーシャルメディア
