ランサム被害が前年比約1.5倍 - バックアップ取得も復元に難あり
ランサムウェアによる被害の増加傾向が続いている。バックアップを取得していたケースも多いが、被害直前の状況まで復元できたケースは2割に届いていない。
![20230322_np_001.jpg](/images/2303/20230322_np_001.jpg)
企業や団体からのランサムウェア被害報告(グラフ:警察庁)
2022年に都道府県警察から警察庁へ報告が寄せられた企業や団体におけるランサムウェアの被害は上半期が114件、下半期が116件となり、あわせて230件。
前年の146件から57.5%増となった。2020年下半期以降、増加傾向が続いており、規模や業種に関係なく被害が拡大している。
被害組織の規模を見ると、約52.6%にあたる121件が中小企業だった。大企業が約27.4%、団体が20%。業種では「製造業」が約32.6%ともっとも多く、「サービス業(約21.3%)」「医療、福祉(約8.7%)」「卸売、小売業(約7.4%)」が続いている。
直接的な金銭の要求が確認されたものは54件。50件については暗号資産(仮想通貨)、のこる4件については米ドルによる支払いを迫るものだった。手口を確認できた182件の65.4%にあたる119件が二重恐喝の手口だったという。
また同庁では、被害を受けた企業、団体に対してアンケート調査を実施。ランサムウェアの感染経路や復旧期間などについても調べている。
(Security NEXT - 2023/03/22 )
ツイート
関連リンク
PR
関連記事
個人情報を6機関に誤送信、転送され規模が20倍超に - 岐阜県
報道記者が個人情報含む資料を一時紛失 - ABCテレビ
約40万件の個人情報が流出した可能性 - ニデック子会社
CrowdStrike導入したWindows端末の97%以上がオンラインに
Acronisのデータバックアップ用インフラ製品に深刻な脆弱性 - すでに悪用も
CrowdStrikeによる障害、約850万台に影響 - あらたな復旧方法も準備中
組込システムの検証テストツール「NI VeriStand」に複数脆弱性
SonicWall、「Blast-RADIUS」の緩和策でアドバイザリ
「Spring Cloud Data Flow」に深刻な脆弱性 - アップデートが公開
「BIND 9」の脆弱性、関連機関がアップデートを強く推奨