ランサムウェア身代金 払い続けた世界の末路 ~ ウィズセキュアが犯罪のプロ化警鐘 | ScanNetSecurity
2024.06.20(木)

ランサムウェア身代金 払い続けた世界の末路 ~ ウィズセキュアが犯罪のプロ化警鐘

 ウィズセキュア株式会社は5月26日、2022年に観測したサイバー攻撃をもとに執筆した「サイバー犯罪に関する最新調査レポート」を発表した。

調査・レポート・白書・ガイドライン
ランサムウェアの主な攻撃対象国
  • ランサムウェアの主な攻撃対象国
  • 多重脅迫型ランサムウェアの標的となる業種トップ5

 ウィズセキュア株式会社は5月26日、2022年に観測したサイバー攻撃をもとに執筆した「サイバー犯罪のプロフェッショナル化に関する調査レポート」を発表した。

 同レポートで多重脅迫型ランサムウェアグループによる3,000件以上のデータ漏えいを分析したところ、被害者となった企業・団体は、国別ではアメリカが最多の51%、カナダが7%、イギリスが6%、ドイツが5%、フランスが3%、オーストラリアが3%と続いた。上位6ヶ国の被害者数は、分析対象となったケースの4分の3を占めている。

 業種別で見てみると、建設業がデータ漏えいの19%を占め、ITと教育が15%、医療機関が12%、政府・自治体が11%と続いている。ランサムウェア犯罪グループによって攻撃対象は様々で、必ずしも複数のグループが同じ業界を攻撃しているとは限らないとのこと。

 調査レポートではサイバー攻撃のプロ化の傾向により、企業や団体を攻撃するための専門知識とリソースが低いスキルや少ないリソースしか持たない脅威アクターでも利用しやすくなっていることを指摘した上で、今後数年間は攻撃者数とサイバー犯罪産業の規模がともに拡大する可能性が高いと予測している。

 多くの主要なランサムウェアグループは、サービスプロバイダまたはRaaSモデルを運用しており、ツールや専門知識を関連会社に提供し、見返りとして利益の一部を得ており、ランサムウェア業界のプロ化と同様に、サービス産業の急速な発展を促していると考察している。

 サイバー保険は前向きな変化をもたらす一方で、最終的にはサイバー犯罪に資金を提供することになり、現在では身代金を支払うことを厭わない組織は少なくなっているように思われるとしている。

 ウィズセキュアで脅威インテリジェンス部門の責任者を務めるTim West氏は「被害者が身代金を支払ってしまうことで攻撃者はより多くのリソースを得ることになり、それが本レポートで述べられているサイバー攻撃のプロ化という傾向を助長しているという事実は、あまり認識されていません。」とコメントしている。

《ScanNetSecurity》

編集部おすすめの記事

特集

調査・レポート・白書・ガイドライン アクセスランキング

  1. 日本の CISO の 66%「ヒューマンエラーは最大のサイバー脆弱性」 ~ プルーフポイント「CISO意識調査レポート 2024」

    日本の CISO の 66%「ヒューマンエラーは最大のサイバー脆弱性」 ~ プルーフポイント「CISO意識調査レポート 2024」

  2. Google セキュリティチームは Reporting API をどう使って潜在的問題を検出しているか

    Google セキュリティチームは Reporting API をどう使って潜在的問題を検出しているか

  3. 売上規模別に見た 全 IT 投資中のセキュリティ予算比率 ~ 東証上場企業

    売上規模別に見た 全 IT 投資中のセキュリティ予算比率 ~ 東証上場企業

  4. サイバー犯罪の検挙件数、2019年は9,542件に(警察庁)

  5. 個人情報保護委員会 令和 5 年(2023)度 年次報告概要公表

  6. CrowdStrike Adversary Calender 2021 年 9 月( Wicked Panda )

  7. 10代の9人に1人が詐欺等の被害、ワンクリック詐欺が最多

  8. 2023年届出件数 過去最高 100万件超え「フィッシングレポート 2024」公開

  9. 総務省、ガイドライン活用のための「クラウドの設定ミス対策ガイドブック」公開

  10. 総務省「無線LANセキュリティガイドライン」更新、自宅と公衆に分冊

アクセスランキングをもっと見る

「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」

ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)

×