統計からみる2021年上半期 ランサムウェア攻撃　～倍増した攻撃数～

当社では技術提携をしているイスラエル企業のブログを紹介しています。

今回は当社の「脅威インテリジェンスサービス」で技術提携をしているCognyte Software Ltd. （旧Verint Systems Ltd.）のブログ『統計からみる2021年上半期 ランサムウェア攻撃　～倍増した攻撃数～』を紹介します。

みなさまのサイバーセキュリティ対策の参考としてご活用いただければ幸いです。

Cognyte CTI Research Group@Cognyte | 2021年8月8日

2021年3月Cognyte社は自社で収集したデータ（世界63カ国、1000以上の企業・組織、20種類以上のランサムウェア攻撃グループ）を分析した『Global Threat Intelligence Report  ~The Ransomware Landscape~』 （2020年版サイバーインテリジェンス報告書）を公表し、2020年のランサムウェア攻撃の傾向と進化を遂げる「サイバー犯罪業界」の現状を紹介しました。あれから既に半年以上が経過していますが、ランサムウェアを操る犯罪グループは今、この瞬間も攻撃を仕掛け、被害を拡大させようとしています。調査チームが再びまとめた2021年上半期の最新情報をここに紹介します。

数字で見るランサムウェア攻撃

私たちの調査では、2021年上半期1097件の組織がランサムウェア攻撃を受けたことがわかっています。一方、2020年の報告書では、年間1112件となっています。昨年1年分のランサムウェア攻撃が今年は上半期だけで起きていたことがわかります。倍のペースで攻撃が行われており、こうした攻撃はデータの暗号化や窃取、漏洩を伴います。

ランサムウェア攻撃の背後にいるのは?

2021年上半期のランサムウェア攻撃は、被害組織の数は倍増していますが、攻撃全体の60%は、Conti、Avaddon、REvil（別名：Sodinokibi）、この3種類のランサムウェアによる攻撃であったことがわかっています。

標的となった国 TOP5

被害組織の数は倍増していますが、標的となった上位国に変動はありませんでした。米国は依然としてダントツで狙われており、全体の半数以上（54.9%）を占めています。

標的となった業界TOP5

製造業が最も狙われた業界で、攻撃全体の約30%を占めています。その後に金融業界、運輸業界、技術系、法律事務所/人材系と続き、こうした5業界で全体の約60％を占めています。

Cognyte社が自社で収集したデータ（世界63カ国、1000以上の企業・組織、20種類以上のランサムウェア攻撃グループ）を分析した報告書『Global Threat Intelligence Report  ~The Ransomware Landscape~』 の全文はこちら（英文原本のみ）

以下、Cognyte社のランサムウェアに関する報告書の見出しの抜粋です。

－新しいランサムウェアの傾向

－ランサムウェアの攻撃者グループの背景や動機

－地域別ハイライト

－標的となっている国・産業

－最も悪用された脆弱性　CVE-2019-19781とCVE-2019-11510

－今後の見通し

サイバー脅威は常に変化しています。

インテリジェンスの専門家の力を借りて、セキュリティ態勢や監視環境を整え、リスクを軽減するのも1つの手段です。SOMPO CYBER SECURITYはイスラエルのCognyte Software Ltd.（旧Verint Systems Ltd.）と技術提携をして、ダークウェブ上などに出回る膨大な量のデータから調査対象企業に関連した情報のみを精査して、脅威インテリジェンスとして提供しています。