【図表】
| Rank | Ransomware Type | Market Share % | Change in Ranking from Q4 2020 |
|---|---|---|---|
| 1 | Sodinokibi | 14.2% | - |
| 2 | Conti V2 | 10.2% | +4 |
| 3 | Lockbit | 7.5% | +6 |
| 4 | Clop | 7.1% | New in Top Variants |
| 5 | Egregor | 5.3% | -3 |
| 6 | Avaddon | 4.4% | +3 |
| 7 | Ryuk | 4.0% | -4 |
| 8 | Darkside | 3.5% | New in Top Variants |
| 9 | Suncrypt | 3.1% | -1 |
| 9 | Netwalker | 3.1% | -5 |
| 10 | Phobos | 2.7% | -1 |
【概要】
| Average Ransom Payment | $220,298 | +43% from Q4 2020 |
| Median Ransom Payment | $78,398 | +59% from Q4 2020 |
【公開情報】
◆Ransomware Attack Vectors Shift as New Software Vulnerability Exploits Abound (Coveware, 2021/04/26)
[ランサムウェアの攻撃ベクトルが変化し、新たなソフトウェアの脆弱性を利用した攻撃が増加]The Coveware Quarterly Ransomware Report describes ransomware incident response trends during Q1 of 2021. Data exfiltration extortion continues to be prevalent and we have reached an inflection point where the vast majority of ransomware attacks now include the theft of corporate data. Q1 saw a reversal of average and median ransom amounts. The averages in Q1 were pulled up by a raft of data exfiltration attacks by one specific threat actor group that opportunistically leveraged a unique vulnerability (more on this below).
[Coveware Quarterly Ransomware Report」では、2021年第1四半期におけるランサムウェアのインシデント対応の傾向について説明しています。データ流出エクストルージョンは引き続き蔓延しており、ランサムウェア攻撃の大部分が企業データの窃取を含むようになるという変曲点に達しています。第1四半期は、身代金の平均額と中央値が逆転しました。第1四半期の平均値は、特定の脆弱性を利用した、ある特定の脅威アクターグループによる多数のデータ流出攻撃によって引き上げられました(詳細は後述)]
【関連まとめ記事】
◆Coveware Ransomware Report (まとめ)
https://malware-log.hatenablog.com/entry/Coveware_Ransomware_Report
◆マルウェア / Malware (まとめ)
◆ランサムウェア (まとめ)
◆NetWalker (まとめ)
https://malware-log.hatenablog.com/entry/NetWalker
