ゼットスケーラーは7月14日、米Zscalerが6月2日(現地時間)に発表した同社の調査チーム「ThreatLabz(スレットラボ・ゼット)」による年次調査レポート「2022年版 ThreatLabzランサムウェアレポート(日本語版)」の抄訳を発表した。これによると、ランサムウェア攻撃が2021年に比べて80%増加したという。

同レポートでは2022年のランサムウェアの主要トレンドとして、二重脅迫、サプライチェーン攻撃、RaaS(ランサムウェア・アズ・ア・サービス)、リブランディング、地政学的な原因による攻撃を挙げている。

また、Zscaler Zero Trust Exchange全体で1日あたり2000億件以上のトランザクションと1億5000万件のブロックした攻撃を処理するセキュリティ・クラウドから収集した1年分以上のデータを分析し、サイバー犯罪者から最も攻撃されている業界、二重脅迫やサプライチェーン攻撃による被害の詳細についても説明している。加えて、昨今最も活発に活動するランサムウェア・グループも列記している。

ランサムウェアの戦術や攻撃範囲が着実に進化する一方、最終的な目的は依然として攻撃対象である企業の混乱と、身代金目当ての機密情報の窃取という。身代金は、感染したシステムの数と盗まれたデータの価値によって決まるとのこと。感染したシステムの数が多く、データの価値が高いほど、身代金の額も大きくなるとしている。

2019年に入ると、多くのランサムウェア・グループがデータ窃取後にデータ流出の可能性をちらつかせる新たな手法、いわゆる二重脅迫を採用するようになったという。

その1年後には、一部のグループはWebサイトやサーバに対して過剰なアクセスやデータを送付しビジネスの混乱を招くDDoS(分散サービス拒否)攻撃を併用した攻撃レイヤーを追加し、被害者への交渉圧力をかけるようになったとのこと。

また同チームは、脅威アクターのデータ漏洩サイトで公表しているデータを基に、二重脅迫型ランサムウェアの被害に遭った企業が約120%増加していることにも注目している。2年連続で最大の標的となっているのが製造業で、ランサムウェア攻撃の約5件に1件が製造業を標的にしていた。

その一方で、他の業界への攻撃も急激に増加しているという。特に著しい増加を見せたのがヘルスケア業界で、二重脅迫型攻撃は2021年に比べて約650%増えている。次いで急増したのがレストラン/フードサービス業界で、450%以上増加している。

2022年初めには、米国のロシアに対する経済制裁への対抗措置として、米国を標的としたサイバー攻撃が予想されるとの警告が発表された。これは官民両方の組織に対して、即座にサイバー防御策を強化するよう求める内容であり、ウクライナを支持している他の国々でも同様の警告を発出している。

同チームは現在までに、ウクライナに対するランサムウェア、PartyTicketやマルウェア、HermeticWiperを使った攻撃、各国政府に対する脅威グループ、Contiによる攻撃など、複数の攻撃を特定しているという。