ウィズセキュアは、2022年1月~12月に観測したサイバー攻撃をもとに、サイバー犯罪に関する最新調査レポートを発表した。
多重脅迫型ランサムウェアグループによる3,000件以上のデータ漏洩を分析したところ、これらの攻撃の被害者となった企業/団体は、国別では米国が51%と最も多く、次いでカナダ(7%)、イギリス(6%)、ドイツ(5%)、フランス(3%)、オーストラリア(3%)の順となっている。これら6ヵ国の被害者の数は、分析対象となったケースの4分の3を占めているとのこと。
業種別では建設業が最も影響を受けており、データ漏えいの19%を占める。2番目に被害を受けたのはIT(15%)と教育(15%)。そして医療機関(12%)、政府/自治体(11%) と続いている。ランサムウェア犯罪グループによって攻撃対象は様々で、必ずしも複数のグループが同じ業界を攻撃しているとは限らないとのこと。
今回の発表にあたり、ウィズセキュアのシニア脅威インテリジェンスアナリストであるスティーヴン・ロビンソン氏は次のように述べている。
「ランサムウェアのグループは、ランサムウェア業界の莫大な収益の一部を得るために、オンライン犯罪の専門業者からツールやサービスを購入しています。これは、企業が利益を上げるために業務を外注するのとほぼ同じ方法です。このような能力と情報の供給は、低レベルの攻撃者から国家の支援を受けるAPT(Advanced Persistent Threats = 高度かつ継続的な脅威)に至るまで、ますます多くのサイバー攻撃者に利用されるようになっています。ランサムウェアがサイバー犯罪そのものを生み出したわけではありませんが、火に油を注ぐことになったのは確かです」
【関連記事】
・ウィズセキュアが新サービス提供、インシデントへの準備と対応をパッケージ化
・事後対応型のセキュリティ対応はビジネスの阻害要因に ウィズセキュアが調査結果を発表
・暗号通貨詐欺グループによるYouTube動画で被害額は10億ドル規模 ウィズセキュアが調査結果を発表
