また2019年以来、暴露行為(二重脅迫)を伴うランサムウェアの攻撃範囲が拡大し、2020年末までに暴露サイト上に投稿された組織は、全世界のべ1,400組織以上に及び、うち日本の関連企業数は26組織が国内外の拠点を含め攻撃の対象となっている。同社が全世界で検知した二重脅迫でないものも含むランサムウェア攻撃について、顧客企業の業種が特定できた事例を分析したところ、「政府機関・公共」、「銀行」、「製造」が上位3分野となり、COVID-19の対処の中で基幹的な役割を担う「ヘルスケア」分野にも攻撃は及んでおり、被害拡大の背景には組織内ネットワークに侵入した後に「内部活動」を展開するケースが顕著化し、また「侵入」を専門とする攻撃者がその後別の攻撃者に「アクセス権」を販売するAaaS(Access as a Service)の横行などが原因として考えられる。
![フロリダ州浄水システム攻撃/APOMacrosploit 仏人関係者/とびきり大きなデータリーク ほか [Scan PREMIUM Monthly Executive Summary] 画像](/imgs/p/2w5IdCqve0mMIzS4K5kC-28IDAerBQQDAgEA/33615.jpg)
