Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

2021年のランサム被害報告は146件 - 目立つVPN経由の侵入

2021年に警察庁が報告を受けた企業や組織におけるランサムウェアの被害は146件だった。二重恐喝が8割を超えている。VPN機器やリモートデスクトップがおもな感染源となっていた。

20220411_np_003.jpg
ランサムウェアの報告推移(グラフ:警察庁)

同庁によれば、2021年に都道府県警察から警察庁に報告があった企業や団体におけるランサムウェアの被害は146件。

2020年下半期は21件だったが、2021年上半期に約2.9倍となる61件と急増。同年下半期はさらに上半期を上回る85件の報告が寄せられた。

146件のうち、54.1%が中小企業による被害で、「大企業(33.6%)」「団体(12.3%)」と続く。

報告を受けた被害のうち、金銭の要求手口を確認できたケースは97件。このうち84.5%にあたる82件は復号化にくわえて、窃取した情報を公開するなどと脅すいわゆる「二重恐喝」の手口だった。

また45件では直接金銭の要求が行われ、このうち91.1%では暗号資産(仮想通貨)による支払いを求めていた。のこる8.9%に関しては支払いに米ドルを指定していたいう。

(Security NEXT - 2022/04/11 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

2022年のサイバー攻撃、前年比38%増 - 教育分野への攻撃増加
取材や講演会依頼装う標的型攻撃 - 「コロナで中止」とつじつま合わせ
ランサム検知数が前年の約2.8倍に - カスペまとめ
「サイバーセキュリティ」認知度5割届かず - 3割弱が対策未実施
国内組織の3割強が過去3年間にランサム被害 - 暴露予告や関係者への通知で圧力
警察へのランサム被害報告、1年で倍増 - 目立つ「VPN機器」経由の侵入
2021年に観測が多かったマルウェア、大半が5年以上活動 - ランサム感染にも関与
インフラ関係者9割超、サイバー攻撃による産業制御システムの中断を経験
国内のランサムウェア遭遇リスクが4割近く上昇
ランサム攻撃に2割が支払い、4割は復旧できず