2023年ランサムウェアグループによる窃取データのリーク、前年比49%増
2024年3月7日(木)13時26分 マイナビニュース
パロアルトネットワークスは3月7日、脅威インテリジェンスチームUnit 42によるダークウェブのリークサイトを分析した結果に基づく2023年の世界のランサムウェア市場の動向を発表した。
○リークサイトで窃取されたデータの公開は前年のほぼ倍
2023年にリークサイトで窃取されたデータの公開は3,998件で、対前年比約49%増だったという。
その一因は、重要な脆弱性を狙ったゼロデイのエクスプロイト(ゼロデイ攻撃)が2022年から大幅に増加したことが考えられるという。
○最も被害を受けた業界はず製造業、攻撃対象国最多は米国
米国に拠点を置く組織の被害が全体の47.6%を占めていることがわかった。
金銭を目的とするランサムウェグループにとってフォーブス・グローバル2000(フォーブス誌が発表する世界の有力企業2000社ランキング)の約31%の610社が存在する米国は魅力的な市場になっているという。日本の組織の被害件数は、35件確認されたとのこと。
攻撃対象となった業界は製造業が14%を占め最多だった。これに、法務・プロフェッショナルサービス、ハイテクが続いている。被害を受けた日本企業の内訳は、ハイテク(14件)、製造(10件)とのこと。
○2023年には25の新しいグループが登場
2023年には25の新たなランサムウェアグループが出現し、新グループによる被害が全体の約25%を占有しているという。
新グループは少なくともRaaS(ランサムウェア・アズ・ア・サービス)のサービスを提供し、既存グループの競合になることを望んでいると、同社は分析している。
LockBit 3.0は928件の情報をリークサイトで公開し、前年に引き続き最も活発なグループとなった。
○リークサイトで窃取されたデータの公開は前年のほぼ倍
2023年にリークサイトで窃取されたデータの公開は3,998件で、対前年比約49%増だったという。
その一因は、重要な脆弱性を狙ったゼロデイのエクスプロイト(ゼロデイ攻撃)が2022年から大幅に増加したことが考えられるという。
○最も被害を受けた業界はず製造業、攻撃対象国最多は米国
米国に拠点を置く組織の被害が全体の47.6%を占めていることがわかった。
金銭を目的とするランサムウェグループにとってフォーブス・グローバル2000(フォーブス誌が発表する世界の有力企業2000社ランキング)の約31%の610社が存在する米国は魅力的な市場になっているという。日本の組織の被害件数は、35件確認されたとのこと。
攻撃対象となった業界は製造業が14%を占め最多だった。これに、法務・プロフェッショナルサービス、ハイテクが続いている。被害を受けた日本企業の内訳は、ハイテク(14件)、製造(10件)とのこと。
○2023年には25の新しいグループが登場
2023年には25の新たなランサムウェアグループが出現し、新グループによる被害が全体の約25%を占有しているという。
新グループは少なくともRaaS(ランサムウェア・アズ・ア・サービス)のサービスを提供し、既存グループの競合になることを望んでいると、同社は分析している。
LockBit 3.0は928件の情報をリークサイトで公開し、前年に引き続き最も活発なグループとなった。
関連記事(外部サイト)
