ランサムウェア身代金、平均支払額が前年比8割増

ランサムウェアを用いた攻撃の身代金要求額が上昇している。いわゆる「多重脅迫」で実名を公表するケースも増えており、身代金平均支払額も増加しているという。

パロアルトネットワークスの調査によれば、二重脅迫を行うグループは、2020年に25の攻撃グループが発見されたのに対し、2021年はあらたに35グループが確認されている。

サービスとしてランサムウェアを提供するいわゆる「RaaS」を展開するグループは、少なくとも56グループが活動しており、攻撃の敷居を下げ、被害を拡大させる原因となっているという。

ダークウェブなどのいわゆる「リークサイト」に窃取されたと見られるデータが掲載された組織は、前年比85％増となる2566にのぼった。

地域を見ると、「北南米」が60％を占めており、「ヨーロッパ、中東、アフリカ（EMEA）」が31％、「アジア太平洋（APAC）地域」は9％だった。業種では「専門、法務サービス業」がもっとも多く、「建設業」「卸、小売業」「ヘルスケア業」「製造業」と続く。

このうち日本国内の組織は34で、「Lockbit 2.0」による掲載がもっとも多かった。業種としては「資本財」が7組織ともっとも多く、「テクノロジー、ハードウェア機器」4組織、「自動車、部品」が3組織だった。

（Security NEXT - 2022/04/13 ）ツイート