【日本のランサムウェア被害推移まとめ】グローバル脅威分析
こんにちは、S2W NOTE編集です。
ここのところ日本企業をターゲットとするランサムウェアが多数発生しており、改めてランサムウェアに関してまとめてみました。
S2Wの脅威インテリジェンスセンター「Talon」が分析した「日本のランサムウェア被害推移」のまとめです。
ここ数年で日本の企業を標的としたランサムウェア攻撃が多発しており、2023年のランサムウェア被害件数は2021年に比べて94%も増加したことが明らかになりました。
■ランサムウェアとは?
•Ransom (身代金)+ Software(ソフトウェア)を組み合わせた造語で、 ランサムウェアグループが企業の内部システムに侵入し、システムを乗っ取り内部データを窃取し、これを人質に金銭を要求するサイバー攻撃手法です。
•通常金銭の基軸通貨は、捜査機関で追跡が難しい「仮想通貨」です。
•有名ランサムウェアグループには、 「LockBit」 「CL0P」「Alphv/BlackCat」などがあります。
■日本のランサムウェア被害の推移(2021年-2023年)
•日本は2021年に比べ、22年と23年にランサムウェア被害が94%水準に増加したことが明らかになりました。
•特に、2023年は周辺国と比較してランサムウェアの被害が最も多かった国であることが明らかになりました。
■ランサムウェア被害の原因
•通常企業がランサムウェア攻撃を受ける理由としては、主に以下の2つがあります。
•1の場合、被害企業とランサムウェアグループが交渉に入り、進展があればその後でプロファイリングが可能になりますが、最近ダークウェブ内でIABと呼ばれるハッカーの活動が急増し、ランサムウェアグループも彼らと手を組む動きが多く見られます。
■Initial Access Brokerの活動資料
•IABは、ダークウェブハッキングフォーラムで通常、標的とする国、企業の産業、企業の売上高などの情報や企業内部にアクセス可能な従業員アカウントの販売価格を掲示します。
•IABが主に活動するダークウェブハッキングフォーラムは「XSS」と「Exploit」です。
✎_________________________
以上、「日本のランサムウェア被害の推移」をお届けしました。
続きが気になる方は是非フォローお願いいたします!
最後までお読みいただきありがとうございました🙇♀️