ランサムウェアの検知数が増加　Kaspersky

Kasperskyの製品KSN機能(Kaspersky Security Network)を用いて検知されたランサムウェアの調査を元に、平成29年6月26日(米国時間)にKaspersky社がWebサイトで見解を述べました。

引用元:https://securelist.com/ksn-report-ransomware-in-2016-2017/78824/

調査は、平成28年4月から平成29年3月におけるランサムウェアの進化、及びそれらを平成27年4月から平成28年3月の間に検知された脅威と比較したもので、同社の製品KSN機能を有効にしている端末に基づき行われました。

引用元:https://securelist.com/ksn-report-ransomware-in-2016-2017/78824/

平成28年5月に、コンピュータに保存されているデータの暗号化のみならず、ハードディスクドライブのMBRを上書きし、感染させたコンピュータのOS起動を不可能にするランサムウェア「Petya」が発見されています。

PetyaはRaaS形式で取得可能とされており、マルウェア開発の技術や知識を持たない人でも容易にマルウェアを取得できます。
一方で平成29年初頭より、ランサムウェア攻撃の標的は個人ユーザから企業へ移り、主に金融機関への感染が確認されています。

KSN機能によって検知されたランサムウェアの数
平成27-28年　2,315,931件
平成28-29年　2,581,026件
11.4%の増加

マルウェアを検知した総数のうち、少なくとも一度ランサムウェアが検知された割合
平成27年-28年　4,34%
平成28年-29年　3.88%

ランサムウェアが検知されたうち、Cryptorが検知された割合
平成27年-28年　31%
平成28年-29年　44.6%
13.6%の増加

暗号を用いた攻撃被害
平成27年-28年　718,535件
平成28年-29年　1,152,299件

モバイル端末へのランサムウェア攻撃
平成27年-28年　132,532件
平成28年-29年　130.232件