S2Wの脅威インテリジェンスセンターTALONが発行した2024年上半期ランサムウェアグループに関する詳細な動向分析報告書

✅ 報告書タイトル:

「Ransomware Landscape in H1 2024: Statistics and Key Issues」

本報告書は、2024年上半期（2024年1月1日～2024年6月30日）の間に発生したランサムウェアグループの活動を分析したもので、分析対象はランサムウェアリークサイトを持つランサムウェアグループと、リークサイトにアップロードされた被害企業及び機関です。
2024年上半期には、2,260の企業のランサムウェア感染事実がリークサイトに投稿され、これは昨年上半期の被害企業数と比べて445社増加した数値です。
本文の画像と下記のリンクから、2024年上半期に活動したランサムウェアグループ、攻撃された対象および国についての詳細を確認できます。
2024年上半期に活動したランサムウェアグループは75個で、平均して約29の企業を攻撃しました。
2024年上半期に新たに登場したランサムウェアグループは51個で、その中で最も多くのグループが登場した月は4月で、合計16のグループが新たに登場しました。
2024年上半期にランサムウェアグループが攻撃した企業のうち、大企業は4%を占め、昨年下半期の9.1%に比べて大企業をターゲットにする割合が低くなりました。
2024年上半期のランサムウェア被害国Top10を選定し、最も大きな被害を受けた国はアメリカです。
2024年上半期に最も大きな被害を受けた産業は製造業です。

✅ 報告書内容:

📌 2024年上半期に活動したランサムウェアグループ

📌 2024年上半期にランサムウェアグループが攻撃した対象と国

📌 2024年上半期のランサムウェア被害産業群Top10

📌 求人公告は2023年下半期と比較して約41.7%増加し、特にランサムウェア活動が2023年上半期に比べて低調だった3月と6月に投稿数とコメント数が多く見られました。

📌 2024年上半期に発生したランサムウェア関連の問題を、Version Control、Revealed Connection、Affiliate、Attack Technique、Activity in Telegram and DDW、Duplicated Victimsの各カテゴリーに分けて分類しました。

📌 S2W脅威インテリジェンスセンターで独自にランサムウェアグループの危険度を評価した結果、2024年上半期の危険度が高いTop5ランサムウェアグループはBlack Basta、BlackSuit、Qilin、Ransomhub、PLAYが選ばれました。

😈 報告書作成者: S2W TALONのヤン・ヒソン、キム・ヒョンジュン、イ・スンホアナリスト

👉 下記のファイルをダウンロードして、報告書全文をご覧ください