1. HOME
  2. ブログ
  3. 日本を含む世界におけるランサムウェア脅威に関する最新調査:ダークウェブへのリーク増加で2021年の身代金平均支払額は過去最高の54万ドルに

日本を含む世界におけるランサムウェア脅威に関する最新調査:ダークウェブへのリーク増加で2021年の身代金平均支払額は過去最高の54万ドルに

世界的なサイバーセキュリティのリーダー企業であるパロアルトネットワークス株式会社は、「2022年度版:Unit 42 ランサムウェア脅威レポート」を公開した。

「2022年度版:Unit 42 ランサムウェア脅威レポート」は、パロアルトネットワークスの脅威インテリジェンスチームUnit 42が、最新のランサムウェア脅威に関する調査結果をまとめたもの。本調査において、Unit 42が関与した2021年の世界全体のランサムウェア事件の身代金の平均支払額は、前年比78%増の約54万ドルと過去最高を記録し、平均要求額についても、前年比144%増の約220万ドルとなった。被害が増加した背景には、攻撃者が、被害者の実名をダークウェブの「リークサイト」で掲載し、盗んだ機密データを公にすると脅迫するという攻撃手段が増加していることが挙げらるとしている。

グラフ①:2020年と2021年の身代金の平均支払額・平均要求額の比較

また、2021年に、新たに35のランサムウェアグループが発見されたほか、リークサイトにデータが掲載された被害者である組織の数は、前年より85%増加して2,566に上った。

リークサイトに公開された被害組織の地域別の内訳をみると、南北アメリカ地域が60%を占め最も多く、ヨーロッパ・中東・アフリカ (EMEA) 地域(31%)、アジア太平洋 (APAC) 地域(9%)と続く。

業種別にみると、最も被害にあったのは専門・法務サービス業で、建設業、卸・小売業、ヘルスケア業、製造業と続く。

グラフ②:リークサイトに公開された被害組織の業種別の内訳

一方、リークサイトに公開された日本の被害組織は、2021年においては34件で、「Lockbit 2.0」による被害が最も多いことがわかりました。また、業界別で見ると、資本財業が最も多く、テクノロジー・ハードウェア機器業が続く。

グラフ③:リークサイトに公開された日本の被害組織の攻撃グループ別の内訳
グラフ④:リークサイトに公開された日本の被害組織の業界別の内訳

さらに、グローバルで最も活発に活動していた攻撃グループは、「Conti」で、Unit 42が関与した事例のおよそ5分の1となる15.5%の事件を引き起こした。「Sodinokibi」としても知られる「Revil」は7.1%の2位、「Hello Kitty」や「Phobos」、「Suncrypt」が、それぞれ4.8%で続いた。

グラフ⑤:2021年にグローバルで最も活発に活動していた攻撃グループトップ14

パロアルトネットワークスの日本担当最高セキュリティ責任者(Field CSO)である林 薫は次のように述べてる。

「2021年、ランサムウェア脅威は、食料品の購入から、車のガソリンの購入、警察や消防などへの緊急通報や医療機関の受診に至るまで、世界中の人々が当たり前と思っているあらゆる日常活動を妨害しました。」

地域別、業界別、ランサムウェアグループ別の脅威に関する解説や分析、内訳などの詳細をまとめた「2022 Unit 42ランサムウェア脅威レポート(英語)」については、以下のパロアルトネットワークスのウェブサイトからダウンロードが可能だ。
https://start.paloaltonetworks.com/unit-42-ransomware-threat-report.html

また、レポートの要約については、以下のブログからも確認ができる。
・2022 Unit 42 ランサムウェア脅威レポートからの注目ポイント: 依然として主要な脅威
https://unit42.paloaltonetworks.jp/2022-ransomware-threat-report-highlights/
・ランサムウェアのトレンド: 身代金の高騰と脅迫手口の進化
https://www.paloaltonetworks.com/blog/ransomware-trends-demands-dark-web-leak-sites/?lang=ja

関連記事

サイバーセキュリティの課題をテーマ別に紹介中!!