Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

ランサムウェア身代金、平均支払額が前年比8割増

ランサムウェアを用いた攻撃の身代金要求額が上昇している。いわゆる「多重脅迫」で実名を公表するケースも増えており、身代金平均支払額も増加しているという。

パロアルトネットワークスの調査によれば、二重脅迫を行うグループは、2020年に25の攻撃グループが発見されたのに対し、2021年はあらたに35グループが確認されている。

サービスとしてランサムウェアを提供するいわゆる「RaaS」を展開するグループは、少なくとも56グループが活動しており、攻撃の敷居を下げ、被害を拡大させる原因となっているという。

ダークウェブなどのいわゆる「リークサイト」に窃取されたと見られるデータが掲載された組織は、前年比85%増となる2566にのぼった。

地域を見ると、「北南米」が60%を占めており、「ヨーロッパ、中東、アフリカ(EMEA)」が31%、「アジア太平洋(APAC)地域」は9%だった。業種では「専門、法務サービス業」がもっとも多く、「建設業」「卸、小売業」「ヘルスケア業」「製造業」と続く。

このうち日本国内の組織は34で、「Lockbit 2.0」による掲載がもっとも多かった。業種としては「資本財」が7組織ともっとも多く、「テクノロジー、ハードウェア機器」4組織、「自動車、部品」が3組織だった。

(Security NEXT - 2022/04/13 ) このエントリーをはてなブックマークに追加

PR

関連記事

政府、大型連休における対策徹底呼びかけ
まもなくゴールデンウィーク、セキュリティ体制の確認を
ランサム攻撃に2割が支払い、4割は復旧できず
2021年のランサム被害報告は146件 - 目立つVPN経由の侵入
重要インフラ事業者に情報共有求める、鍵となる10要素も - CISA
セキュリティ経営ガイドラインのプラクティス集に改訂版
ソフト全般「脆弱性」対策の必要性、PC利用者で約6割が認知
金融機関に対策徹底を再度要請、攻撃受けたら報告を - 金融庁
セキュリティ対策強化を再度呼びかけ、中小企業も対策を - 政府
「情報セキュリティ10大脅威 2022」の組織編含む解説書が公開