2024年1月の世界脅威インデックス、最も活発なランサムウェアグループは「LockBit3」

　チェック・ポイント・ソフトウェア・テクノロジーズ株式会社は2月22日、2024年1月の最新版 Global Threat Index（世界脅威インデックス）を発表した。

　チェック・ポイント・ソフトウェア・テクノロジーズ（Check Point Software Technologies Ltd.）の脅威インテリジェンス部門 チェック・ポイント・リサーチでは1月に、蔓延する新しいトラフィック配信システム（TDS）の活動を特定し「VexTrio」と名付けている。

　2017年以降活動が確認されているVexTrioは、数十に及ぶ協力者と共に、高性能のTDSを通じ悪意あるコンテンツを拡散しており、その活動はマーケティングで利用される合法的なアフィリエイトネットワークに類似するシステムを用いているため、多くの場合で検出が難しく、6年以上にわたり活動しているにもかかわらず活動規模はほぼ不明であった。

　チェック・ポイントのリサーチ担当VP Maya Horowitz氏は、「サイバー犯罪者は、単なるハッカーから詐欺手法を構築するアーキテクトへと進化しています。VexTrioは、この分野がいかに商業的な利益追求型になっているかを再認識させる例のひとつです。」とコメントしている。

　チェック・ポイント・リサーチの報告によると、2024年1月に最も悪用された脆弱性は「HTTPへのコマンドインジェクション」で、全世界の組織の44%に影響を及ぼし、「Webサーバーへの悪意あるURLによるディレクトリトラバーサル」が41%、「HTTPヘッダーのリモートコード実行」が40%と続いた。

　2024年1月のマルウェアファミリーの国内ランキングでは、「FakeUpdates」が国内企業の2.02%に影響を与え首位となり、「Formbook」が1.52%、「Snatch」が1.26%と続いた。

　2024年1月のマルウェアファミリーのグローバルランキングでは、国内ランキングでも首位となった「FakeUpdates」が全世界の組織の4%に影響を与え首位となり、「Qbot」が3%、「Formbook」が2%と続いた。

　2024年1月に最も活発だったランサムウェアグループは「LockBit3」で、公表された攻撃全体のうち20%を首謀しており、「8Base」が10%、「Akira」が9%と続いた。