TT Malware Log

マルウェア / サイバー攻撃 / 解析技術に関する「個人」の調査・研究・参照ログ

ランサムウェアの脅威が後退傾向--Trellixの脅威レポート

セキュリティ企業: Trellix

【図表】

出典: https://japan.zdnet.com/article/35191475/

【概要】

2021年1～3月期のセキュリティ脅威動向レポートを発表
ランサムウェアの活動が後退傾向にあることが判明
身代金を支払わないことが犯罪者を弱体化させる有効な対処法
環境寄生型が活発

■減少率 (2021/10～12月期との比較)

攻撃組織	身代金支払い額減少率
LockBit	44 %
Conti	37 %
Cuba	55 %

■使用されたツール

ツール名	使用率
Windows Command Shell	41.9 %
Power Shell	37.14 %
Remote Access Tool	20.48 %

■環境寄生型攻撃を理由する攻撃組織

攻撃組織名	比率	備考
APT41	39 %	Winnti (中国)
APT35	33 %

【ニュース】

◆ランサムウェアの脅威が後退傾向--Trellixの脅威レポート (ZDNet, 2022/08/05 06:00)
https://japan.zdnet.com/article/35191475/

Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 1997 - 2023