セキュリティベンダー「パロアルトネットワークス」は、2024年上半期におけるランサムウェア攻撃の被害状況に関する調査レポートを公表した。
同社調査部門の「Unit 42」によると、ランサムウェア攻撃者が窃取した情報がダークウェブ上で公開されていた件数は前年比で4.3%増加しており、ランサムウェア攻撃の勢いが衰えることなく続いているとされている。
2024年上半期において、53のリークサイトから1,762件の新たな侵害報告が確認されており、これは1週間あたり約68件の企業組織が被害を受けている計算になるという。
ランサムウェアの標的として最も影響を受けた業界は製造業で、16.4%を占めてトップとなっている。
次いでヘルスケアが9.6%、建設業が9.4%と続く結果が出ている。
製造業は生産ラインの中断やダウンタイムが甚大な損失を招くため、攻撃者にとって格好のターゲットとなっている。
また、ヘルスケア業界も命に関わるサービスを提供していることから、攻撃の影響が大きくなりやすい傾向にあるという。
地域別ではアメリカ国内の組織が圧倒的多数を占め、917件の侵害が報告されている。
これは全体の52%に相当し、ランサムウェア攻撃の主要なターゲットになっている。
続いてカナダ、イギリス、ドイツ、イタリアなどの国々が影響を受けており、特に欧州地域での攻撃が増加傾向にあるという。
新たに発見された脆弱性がランサムウェア攻撃の手段として多用されており、攻撃者たちはこうした脆弱性を巧みに利用してネットワークに侵入し、権限を昇格させるなどの手口で被害を拡大している。
特に、法執行機関による取り締まりが強化される中でも、活動を続けるグループが後を絶たず、新たな攻撃者が次々と登場している状況となっている。
攻撃者は新たな手口を模索し続けており、今後も警戒を緩めることはできないことからも、企業組織はセキュリティ対策を強化し、脅威に対する迅速な対応が求められるとして締めくくっている。
【参考記事】
ランサムウェア振り返り: 2024 年上半期
https://unit42.paloaltonetworks.jp/category/threat-research-ja/