パロアルトネットワークス「2022年度版:Unit 42 ランサムウェア脅威レポート」を公開
- 2022/04/15 10:30
- SecurityInsight
パロアルトネットワークスは4月12日、「2022年度版:Unit 42 ランサムウェア脅威レポート」を公開した。このレポートは、同社の脅威インテリジェンスチームUnit 42が最新のランサムウェア脅威に関する調査結果をまとめたものとなっている。その概要は以下のとおり。
Unit 42が関与した2021年の世界全体のランサムウェア事件の身代金の平均支払額は、前年比78%増の約54万ドルと過去最高を記録し、平均要求額についても、前年比144%増の約220万ドルとなった。被害が増加した背景には、攻撃者が被害者の実名をダークウェブの「リークサイト」で掲載し、盗んだ機密データを公にすると脅迫するという攻撃手段が増加していることが挙げられる。
また、2021年に新たに35のランサムウェアグループが発見されたほか、リークサイトにデータが掲載された被害者である組織の数は、前年より85%増加して2,566に上った。
リークサイトに公開された被害組織の地域別の内訳をみると、南北アメリカ地域が60%を占め最も多く、ヨーロッパ・中東・アフリカ(EMEA)地域(31%)、アジア太平洋(APAC)地域(9%)が続く。
業種別にみると、最も被害にあったのは専門・法務サービス業で、建設業、卸・小売業、ヘルスケア業、製造業と続く。
リークサイトに公開された日本の被害組織は、2021年は34件で、「Lockbit 2.0」による被害が最も多かった。業界別で見ると、資本財業が最も多く、テクノロジー・ハードウェア機器業が続く。
グローバルで最も活発に活動していた攻撃グループは「Conti」で、Unit 42が関与した事例のおよそ5分の1となる15.5%の事件を引き起こしていた。「Sodinokibi」としても知られる「Revil」は7.1%の2位、「Hello Kitty」や「Phobos」「Suncrypt」がそれぞれ4.8%で続く。