ラピッドセブン、調査レポート「ランサムウェアのデータ公開のトレンド」を発表
- 2022/07/21 10:00
- SecurityInsight
ラピッドセブンは7月19日、ランサムウェア攻撃者がどのようなデータをターゲットを重視し、どのように被害者に圧力をかけて身代金を払わせようとするのかを調査・分析した調査レポート「ランサムウェアのデータ公開のトレンド」の日本語版を発表した。
今回の調査レポートで明らかになった主な点の概要は以下のとおり。
●データ公開を行ったランサムウェア・グループの活動実態
2020年4月から12月にかけて、今は活動を停止している「Maze Ransomware」グループは全攻撃の30%を占めていた。このシェアは、次に流行している2つのグループのシェアを合わせたもの(REvil/Sodinokibiが19%、Contiが14%)よりもわずかに低い程度だった。
しかし、2020年11月にMazeが活動停止を発表したことで、その代わりとして多くの中小の脅威アクターが参入してきた。ContiとREvil/Sodinokibiはそれぞれ19%、15%と順位を入れ替え、かろうじてMazeが残した不足分を補っている。2021年には、上位5つのグループが全攻撃の56%を占め、残りは小規模であまり知られていないさまざまなグループが担当している。
●ランサムウェアによるデータ公開におけるデータセットの特定と分布
公開された金融サービスのデータの82%は顧客・患者情報
公開されたデータの50%が社内の財務・会計文書
全業種のインシデント全体の63%が財務・会計文書
被害者の27%が、将来的なIT攻撃に対して脆弱
データの59%が従業員の個人情報および人事部関係のもの
●ランサムウェア攻撃の地域分布
北米:94インシデント(58%)
欧州:34インシデント(21%)
アジア太平洋:21インシデント(13%)
中東&アフリカ:6インシデント(4%)
中南米:6インシデント(4%)
その他、業種別の傾向や、ランサムウェアを防御するセキュリティ運用の提言が掲載されている。