パロアルトネットワークスは4月20日、「ランサムウェア脅威レポート2023」を公開した。同レポートは、世界のランサムウェアの動向について、Unit42が2022年に対応した約1000件の事例とダークウェブのリークサイトを分析して日々の業務から得られた知見に基づいた洞察をまとめたもの。

2022年にリークサイトで公開された、窃取されたデータは2679件だったという。脅威グループ「Lockbit」は801件の情報をリークサイトで公開し、409件だった2021年から95%増加したことがわかった。

2022年最も狙われた業種は製造業で、447件(組織)の侵害がリークサイトに投稿された。その背景には、ダウンタイムに対する耐性が低いことに加え、使用されるシステムが定期的または容易にアップデートやパッチが適用されないという業界の特性があると見られるという。

Unit42が対応・支援した事例のランサムウェア攻撃の身代金要求額は3000ドル(最低)から5000万ドル(最高)で、要求額の中央値は65万ドルだったことがわかった。

一方、Unit42が対応・支援した事例の身代金支払額は3000ドル(最低)から700万ドル(最高)で、支払額の中央値は35万ドルで当初の要求額から46%の減少率となったとのこと。

また、リークサイトにおいて、公開された日本の組織のデータは32件で、ターゲットとなった業種の最多は製造業だったという。日本の組織のデータを公開した脅威アクターはLockbitが全体の半数を占めている。

  • 日本の組織でターゲットとされた業種の内訳 資料:パロアルトネットワークス