ランサムウェア攻撃は2024年も猛威を振るうとの予測 Symantec：マルウェア使用せず正規ソフトウェアの脆弱性を悪用する傾向

Broadcomは2024年のランサムウェアの脅威予測動向レポートを発表した。ランサムウェアが展開される前に攻撃を阻止するには、攻撃者の戦術、技術、手順を理解することが重要だと警告する。

[＠IT]

　BroadcomのSymantec Threat Hunter Teamは2024年1月24日（米国時間）、調査レポート「2024年のランサムウェア脅威状況」を発表した。レポートでは、「ランサムウェアは、攻撃者にとって最も利益の多い形態の一つであり、あらゆる規模の組織にとって依然として深刻な脅威だ」と述べている。

　レポートでは、過去12カ月間のランサムウェア脅威の状況を分析し、新たな攻撃者から攻撃者のトップツール、戦術、技術、手順（TTP：Tactics, Techniques, and Procedures）について、実際の攻撃者のケーススタディーを含むインテリジェンスを提供している。レポートの主な調査結果は以下の通り。

　ランサムウェア攻撃は2023年10月に急増し、ランサムウェアの影響を受けた組織の数は1年前より66％増加した。同年9月のマルウェアの一種「Qakbot」テイクダウン（停止措置）後、ランサムウェアは減少すると予想されていたが、実際はその逆の現象が起こった。