ランサム被害が前年比約1.5倍 - バックアップ取得も復元に難あり

ランサムウェアによる被害の増加傾向が続いている。バックアップを取得していたケースも多いが、被害直前の状況まで復元できたケースは2割に届いていない。

企業や団体からのランサムウェア被害報告（グラフ：警察庁）

2022年に都道府県警察から警察庁へ報告が寄せられた企業や団体におけるランサムウェアの被害は上半期が114件、下半期が116件となり、あわせて230件。

前年の146件から57.5％増となった。2020年下半期以降、増加傾向が続いており、規模や業種に関係なく被害が拡大している。

被害組織の規模を見ると、約52.6％にあたる121件が中小企業だった。大企業が約27.4％、団体が20％。業種では「製造業」が約32.6％ともっとも多く、「サービス業（約21.3％）」「医療、福祉（約8.7％）」「卸売、小売業（約7.4％）」が続いている。

直接的な金銭の要求が確認されたものは54件。50件については暗号資産（仮想通貨）、のこる4件については米ドルによる支払いを迫るものだった。手口を確認できた182件の65.4％にあたる119件が二重恐喝の手口だったという。

また同庁では、被害を受けた企業、団体に対してアンケート調査を実施。ランサムウェアの感染経路や復旧期間などについても調べている。

（Security NEXT - 2023/03/22 ） ツイート

PR

関連記事

教員がサポート詐欺被害、NAS内の個人情報が流出か - 山形大付属中
市バスのドラレコ映像が保存されたUSBメモリが所在不明 - 川崎市
がん検診クーポン券に別人の住所、委託事業者のミスで - 横須賀市
個人情報流出の可能性、高負荷から事態を把握 - 楽待
Perl向け暗号ライブラリ「CryptX」に複数脆弱性
監視ソフト「IBM Tivoli Monitoring」にRCE脆弱性 - 早急に更新を
掲示板ツール「vBulletin」に深刻な脆弱性 - 実証コードや悪用も
ZohoのExchange監視ツールに深刻な脆弱性 - アップデートを
委託先で個人情報流出か、セキュリティ監査に虚偽報告 - ソフトバンク
「Wazuh」や「Windows WEBDAV」の脆弱性悪用に注意