エンタープライズ情報管理(EIM)サービスを提供するカナダの「オープンテキスト(OpenText Corporation)」社は、「最も厄介なマルウェア」と題する2024年の最も悪名高いサイバー脅威を特集したリストを公表した。
当該リストは、各国セキュリティ企業やFBIなどの政府機関の公開情報など参照にマルウェアの挙動や攻撃パターンを追跡した結果に基づいて作成されている。
リストの主な内容は以下の通り。
2024年最も厄介なマルウェア
⓵LockBit
ランサムウェアの「王者」とされるLockBitは、2年連続で首位を維持。
巧妙な回避戦術と持続力で、FBIの取り締まりをかわしつつ、100万社以上の企業を標的に活動を展開している。
重要インフラに対する攻撃が特に目立ち、世界的に大きな脅威となる。
②Akira
新進気鋭のランサムウェアAkiraは、80年代風の美学と強力な暗号化技術を武器に、ヘルスケアや金融分野への攻撃を活発化。
短期間でその存在感を示し、ランサムウェア市場での地位を確立している。
③RansomHub
Black Cat(ALPHV)グループの関連とされるRansomHubは、患者データを標的にした攻撃で注目を浴びている。
特に、全米家族計画連盟への攻撃で機密情報を窃取し身代金を要求する。
④Dark Angels
高度な侵入手法を持つDark Angelsは、7500万ドル以上の身代金を手にした記録を残すなど、企業に対する影響力の大きな攻撃を展開。
今年のフォーチュン50企業への攻撃でもその名を刻んでいる。
⑤Redline Stealer
ランサムウェアではないものの、Redlineは認証情報や機密情報の窃取に特化。
多様な業界で被害が広がり、情報漏洩のリスクを高めている。
⑥Play Ransomware
公共部門と民間部門を対象に攻撃を繰り返すPlayは、脆弱性を悪用して進化を続けている。
特にFortiOSやRDPサーバーの脆弱性を狙った攻撃で多くの企業を困惑させている。
サイバーセキュリティへの対応が急務
オープンテキストの調査によれば、ランサムウェアはAI技術を活用した高度な攻撃を進化させており、国家の安全保障や公共の安全を脅かす存在となっている状況が報告されている。
この状況を受け、2024年には世界中の企業がサイバーセキュリティへの投資を前年比14.3%増の2,150億ドル規模に拡大する見通しを示している。
同社の製品責任者ムヒ・マジューブ氏は「サイバー犯罪者の巧妙化に対抗するため、企業は積極的な投資を通じて、重要なサービスの保護に努めるべき」と述べた。
ランサムウェアの脅威が増大する中、企業や政府がどのようにしてこれらの攻撃に立ち向かうかが、今後の安全性確保の鍵になるとされている。