✅報告書タイトル:

Ransomware Landscape in H2 2024: Statistics and Key Issues

S2Wの脅威インテリジェンスセンター分析チーム「TALON（タロン）」が、2024年下半期ランサムウェアグループに対する詳細動向分析報告書を作成しました。

✅レポートの要約：

本報告書は、2024年下半期（2024.07.01~2024.12.31）の間に発生したランサムウェアグループの活動を分析した資料で、分析対象はランサムウェアリークサイトを運営するランサムウェアグループと、当該サイトに被害事実がアップロードされた企業及び機関です。

2024年下半期には、合計2,844社のランサムウェア感染事実がリークサイトに掲示されました。

「LockBit」、「Dispossessor」、「VANIR」などの主要グループがテイクダウンされたり、リークサイトを押収したにもかかわらず、被害に遭った企業の数は、前年同期比で約500社も増加しています。

📌2024年下半期に活動したランサムウェアグループ

2024年下半期には計85のランサムウェアグループが活動し、これらのグループは平均33の企業を攻撃。特に7月だけで11の新規グループが登場し、脅威環境は急速に変化しています。

📌2024年下半期にランサムウェアグループが攻撃した対象及びそれらが属する国

被害企業全体のうち大企業の割合は3.4%で、2024年上半期（4%）に比べて減少しています。被害が最も多く発生した国は米国であり、最も大きな増加幅も米国でした。

📌ランサムウェア被害を受けた主要産業群

最も多くの被害を受けた産業群は建設でしたが、産業全般で被害の増加傾向が確認されています。

📌2024年下半期ランサムウェア関連の問題

2024年下半期ランサムウェア関連の問題は、Version Control、Revealed Connection、Affiliate、Attack Techniques、Telegramとダークウェブ活動、被害事例の重複、データ漏洩などに分類されます。

📌危険度評価

S2W脅威インテリジェンスセンターの独自評価によると、2024年下半期に最も高い危険度を示したグループは「Ransomhub」、「BlackSuit」、「AKIRA」、「BlackBasta」、「Underground」でした。

🧑 報告書作成者：TALON（S2W社内アナリストチーム）

報告書全文:https://bit.ly/4jmlbZ4

*当該報告書は別途お問い合わせ可能です。

S2Wのプラットフォーム購読（契約）時に報告書全文をご提供します。