パロアルトネットワークスは4月12日、最新のランサムウェア脅威に関する調査結果をまとめた「2022年度版:Unit 42 ランサムウェア脅威レポート」を公開した。
同レポートには、同社の脅威インテリジェンスチーム「Unit 42」が関与した2021年の世界全体のランサムウェア事件の調査結果がまとめられている。2021年の世界全体のランサムウェア事件の身代金の平均支払額は、前年比78%増の約54万ドルと過去最高を記録し、平均要求額についても、前年比144%増の約220万ドルとなったという。
被害増加の背景には、攻撃者が被害者の実名をダークウェブの「リークサイト」で掲載し、盗んだ機密データを公にすると脅す攻撃手段の増加が挙げられる。
また、2021年に、新たに35のランサムウェアグループが発見されたほか、リークサイトにデータが掲載された被害者である組織の数は、前年比85%増の2566だったという。
リークサイトに公開された被害組織の地域別の内訳をみると、南北アメリカ地域が60%を占め、ヨーロッパ・中東・アフリカ (EMEA) 地域が31%、アジア太平洋 (APAC) 地域が9%と続く。
業種別にみると、最も被害にあったのは専門・法務サービス業で、建設業、卸・小売業、ヘルスケア業、製造業と続く。
一方、リークサイトに公開された日本の被害組織は、2021年においては34件で、「Lockbit 2.0」による被害が最も多いことがわかった。また、業界別で見ると、資本財業が最も多く、テクノロジー・ハードウェア機器業が続いた。
同レポートによれば、グローバルで最も活発に活動していた攻撃グループは、「Conti」で、Unit 42が関与した事例のおよそ5分の1となる15.5%の事件を引き起こしていたという。「Sodinokibi」としても知られる「Revil」は7.1%、「Hello Kitty」や「Phobos」、「Suncrypt」が、それぞれ4.8%で続いた。