米セキュリティベンダー「ゼットスケーラー (Zscaler, Inc.)」は、2023年4月から2024年4月にかけてのランサムウェア脅威を分析した「2024年版Zscaler ThreatLabzランサムウェアレポート」を発表。
本レポートは、ランサムウェア攻撃の最新動向や攻撃の標的、主なランサムウェア ファミリー、防御戦略について詳述されている。
調査方法は、ゼットスケーラーが提供しているクラウドセキュリティサービスから収集されたデータを基に作成されており、1日あたり500兆を超える処理情報からハッカーやその攻撃手法を特定、動向を追跡したものが参照されている。
報告によると、2023年から2024年にかけて、世界全体のランサムウェア攻撃は前年比で18%増加。
ランサムウェアにより支払われた金額として、活発的に活動するランサムウェアグループの一つ「Dark Angels」に対するものが7500万ドル(約112億5000万円)とされており、これは過去最高額のほぼ2倍に相当するという。
日本においては製造業が最もランサムウェア攻撃のターゲットとされており、全攻撃の約40%を占めている。
加えて、日本はアジア太平洋地域で3番目にランサムウェア攻撃を受けやすい国であり、特に中小企業が狙われる傾向が強まっているとのこと。
2024年の前半だけで、日本では114件のランサムウェア攻撃が報告され、その大半は中小企業がターゲットにされていたことが明らかになっている。
ゼットスケーラーの最高セキュリティ責任者であるディーペン・デサイ氏は、「サービスとしてのランサムウェア(RaaS)の台頭や、ゼロデイ攻撃、ビッシング攻撃、AIを悪用した攻撃の増加が、身代金支払い額の記録更新に拍車をかけている」と指摘。
対策として「ゼロトラストアーキテクチャーの導入が急務であり、企業はランサムウェアからの防御力を強化するため、これを最優先で進めるべき」と述べている。