[調査・レポート]

止まぬランサムウェア脅威、多重恐喝の手口が急増─パロアルトネットワークス調査

身代金支払額は過去最高の54万ドルを記録

2022年4月13日(水)神 幸葉(IT Leaders編集部)

米パロアルトネットワークス(Palo Alto Networks)の日本法人は2022年4月12日、ランサムウェア脅威に関する調査レポートの最新版「2022年度版:Unit 42 ランサムウェア脅威レポート」を公開した。ランサムウェア被害における身代金平均支払額は、ダークウェブへのリーク増加で過去最高の約54万米ドルを計上。要求に応じなかった場合は機密データを公開するといった多重恐喝戦術の手口が急増している。

ランサムウェア被害は過去最高額に

 パロアルトネットワークスが公開した「2022年度版:Unit 42 ランサムウェア脅威レポート」は、米国本社の脅威インテリジェンスチームUnit42による調査結果である。Unit42は研究者、サイバー攻撃/インシデント調査・分析担当者、セキュリティコンサルタントで構成され、顧客がサイバーリスクを効果的に管理できるよう支援を行っている。

 同調査によると、Unit 42が把握した2021年の世界全体のランサムウェアによる身代金の平均支払額は、前年比78%増の約54万米ドル(約68億円)と過去最高を記録し、平均要求額についても、前年比144%増の約220万米ドル(約276億円)となった(図1)。

図1:2020年と2021年の身代金の平均支払額・平均要求額の比較(出典:パロアルトネットワークス)
拡大画像表示

 被害増加の背景として同レポートは、攻撃者が被害組織の実名をダークウェブのリークサイトで掲載し、盗んだ機密データを公にすると脅迫するという攻撃手段の増加を挙げている。

 また、2021年に、新たに35のランサムウェアを使うサイバー攻撃グループが発見された、リークサイトにデータが掲載された被害組織の数は、前年比85%増の2566に上った。

 新しい攻撃グループは身代金を要求したうえで、支払わなかった場合は盗んだデータを公開すると被害組織を脅す二重恐喝に出るのが常套手段である。攻撃者が組織のファイルを暗号化するだけでなく、被害者を名指しで晒したり、DDoS攻撃(注1)を実行すると脅したりする多重恐喝戦術の手口も急激に増加傾向にあるという。

注1:Distributed Denial of Service(分散型サービス妨害)の略。特定のサーバーやネットワークに過剰なアクセスやデータ送付で高い負荷をかけてサービスを妨害するサイバー攻撃。

 リークサイトに公開された被害組織の地域別の内訳は、南北アメリカ地域(60%)がトップで、欧州・中東・アフリカ (EMEA)地域(31%)、アジア太平洋 (APAC)地域(9%)と続く。また、業種別では、最も被害に遭ったのは専門・法務サービス業で、以下、建設業、卸・小売業、ヘルスケア業、製造業となっている(図2)。

図2:リークサイトに公開された被害組織の業種別の内訳(出典:パロアルトネットワークス)
拡大画像表示

●Next:国内の被害状況と”サービスとしてのランサムウェア(RaaS)”という狡猾な手口

この記事の続きをお読みいただくには、
会員登録(無料)が必要です
  • 1
  • 2
関連キーワード

Palo Alto Networks / サイバー攻撃 / ランサムウェア / ダークウェブ

関連記事

Special

-PR-

止まぬランサムウェア脅威、多重恐喝の手口が急増─パロアルトネットワークス調査米パロアルトネットワークス(Palo Alto Networks)の日本法人は2022年4月12日、ランサムウェア脅威に関する調査レポートの最新版「2022年度版:Unit 42 ランサムウェア脅威レポート」を公開した。ランサムウェア被害における身代金平均支払額は、ダークウェブへのリーク増加で過去最高の約54万米ドルを計上。要求に応じなかった場合は機密データを公開するといった多重恐喝戦術の手口が急増している。

PAGE TOP