Nuspireの2024年第4四半期および通年のサイバー脅威レポート、ランサムウェア活動の46%急増とエクスプロイトの試みの増加を強調

コマース、ミシガン、2025年2月8日 /PRNewswire/ -- マネージド・セキュリティ・サービス・プロバイダー（MSSP）のリーディングカンパニーでPDI Technologies傘下のNuspireは本日、進化するサイバー脅威の状況を包括的に分析した「2024年第4四半期および通年のサイバー脅威レポート」を発表しました。最新レポートでは、ランサムウェアによる恐喝出版物の大幅な増加、ランサムウェアグループの優位性の変化、エクスプロイトの試みの継続的な増加が明らかにされています。

Clop Ransomwareがトップの脅威行為者として急浮上

このレポートによると、ランサムウェアによる恐喝の出版物は第3四半期と比較して46%増加し、その中でもClop RansomwareがRansomHubを抜いて最も活発なグループとして浮上しました。二重の恐喝手口で知られるClopは、第4四半期を通じて複数のゼロデイ脆弱性を活用し、依然として最も標的とされているプロフェッショナルとテクニカルサービス業界に大きな影響を与えました。

「2024年第4四半期におけるランサムウェアによる恐喝、特にClopによる恐喝の急増は、サイバー犯罪者の活動が憂慮すべきほどエスカレートしていることを示しています」と、Nuspireのセキュリティ・オペレーション・ディレクターであるジャスティン・ハード氏は述べました。「脅威行為者は戦術を進化させ続けており、組織にとってプロアクティブな脅威検知能力とインシデント対応戦略を強化することが極めて重要になっています。そして当社は2025年もこれを見守り続けます。」

Nuspireの2024年第4四半期サイバー脅威レポートの主な調査結果

ランサムウェアの動向

• ランサムウェアによる恐喝が2,247件報告され、2024年第3四半期から46%増加しました。
• ClopがRansomHubを抜いて最も活発なランサムウェアグループとなり、Akira、Funksec、Basheがトップ5に入りました。
• 金融と保険は、2024年第3四半期の第5位から上昇し、最も標的とされた業界の第3位に浮上しました。

エクスプロイト活動

• エクスプロイト試行回数は2024年第3四半期と比較して72%増加し、29,180,763件のエクスプロイトイベントが検出されました。
• Hikvisionカメラの脆弱性（CVE-2021-36260）とBashの脆弱性（CVE-2014-6271）は、エクスプロイトの試みが大幅に増加しました（それぞれ56％と77％）。
• サイバー犯罪者が境界の防御を迂回しようとするため、ファイアウォールとVPN技術は依然として最大の標的となっています。

ダークウェブの動向

• ダークウェブマーケットプレイスの出品件数は2024年第3四半期から32%減少し、出品可能な生ログの出品件数は1,316,660件、クレジットカードの出品件数は590,762件となりました。
• マルウェア・アズ・ア・サービス（MaaS）型の情報窃取を行うルマ・スティーラーは、不正なマーケットプレイスで転売するために機密データを収集し、引き続き繁栄しています。

「サイバー犯罪者は、重要なインフラや価値の高いデータソースを標的に攻撃戦略を洗練させています」と、Nuspireの主任脅威インテリジェンスアナリストであるジョシュ・スミス氏は述べました。「組織は警戒を怠らず、AIを活用した脅威インテリジェンス、強固なパッチ管理、従業員のセキュリティ教育を組み合わせて、こうした進化するリスクを軽減する必要があります。」

緩和策とセキュリティに関する推奨事項

企業が最新のサイバー脅威に対抗するために、Nuspireは以下を推奨します：

• ランサムウェア攻撃を迅速に検知し、封じ込めるために、エンドポイント検知・対応（EDR）ソリューションを強化します。
• ダークウェブ監視を導入し、漏洩した認証情報やデータが武器化される前に特定します。
• 特にリモート・アクセス技術において新たに発見された悪用から保護するため、タイムリーにシステム・パッチを適用します。
• フィッシングベースのランサムウェア感染のリスクを低減するためのサイバーセキュリティ意識向上トレーニングを強化します。

レポート全文はNuspireの2024年第4四半期および通年のサイバー脅威レポートからオンラインでご覧いただけます。

PDI Security and Network Solutionsについて
PDI Security and Network Solutions（旧Nuspire）は、25年以上にわたる専門知識により、インテリジェントな統合と比類のない保護を通じて、サイバーセキュリティとネットワーク管理を再定義しています。同社は、マネージド検知・対応（MDR）、エンドポイント検知・対応（EDR）、ファイアウォール・アズ・ア・サービス、5Gアズ・ア・サービス、Wi-Fiアズ・ア・サービスなどのフルマネージドセキュリティ・ネットワークサービスを提供しています。技術にとらわれないプラットフォームは、人間の専門知識、高度なAI、革新的な技術をシームレスに統合し、セキュリティとネットワーク・インフラストラクチャ全体にわたる総合的な可視性を提供します。高度な訓練を受けたセキュリティ専門家が常駐するPDI 24/7 SOCは、企業がテクノロジーへの投資を最適化しながら、新たな脅威を先取りできるよう支援します。PDI Security and Network Solutionsの詳細はこちらをご覧ください。

詳細については、下記までお問い合わせください：claire.spahr@pditechnologies.com

ロゴ -https://mma.prnasia.com/media2/1517102/PDI_color_Logo.jpg?p=medium600