パロアルトネットワークスは3月7日、脅威インテリジェンスチームUnit 42によるダークウェブのリークサイトを分析した結果に基づく2023年の世界のランサムウェア市場の動向を発表した。

リークサイトで窃取されたデータの公開は前年のほぼ倍

2023年にリークサイトで窃取されたデータの公開は3,998件で、対前年比約49%増だったという。

その一因は、重要な脆弱性を狙ったゼロデイのエクスプロイト(ゼロデイ攻撃)が2022年から大幅に増加したことが考えられるという。

  • ランサムウェアグループによるリークサイトへの投稿数 引用:パロアルトネットワークス

最も被害を受けた業界はず製造業、攻撃対象国最多は米国

米国に拠点を置く組織の被害が全体の47.6%を占めていることがわかった。

金銭を目的とするランサムウェグループにとってフォーブス・グローバル2000(フォーブス誌が発表する世界の有力企業2000社ランキング)の約31%の610社が存在する米国は魅力的な市場になっているという。日本の組織の被害件数は、35件確認されたとのこと。

攻撃対象となった業界は製造業が14%を占め最多だった。これに、法務・プロフェッショナルサービス、ハイテクが続いている。被害を受けた日本企業の内訳は、ハイテク(14件)、製造(10件)とのこと。

2023年には25の新しいグループが登場

2023年には25の新たなランサムウェアグループが出現し、新グループによる被害が全体の約25%を占有しているという。

新グループは少なくともRaaS(ランサムウェア・アズ・ア・サービス)のサービスを提供し、既存グループの競合になることを望んでいると、同社は分析している。

LockBit 3.0は928件の情報をリークサイトで公開し、前年に引き続き最も活発なグループとなった。