トレンドマイクロは9月7日、「ランサムウェア攻撃 グローバル実態調査 2022年版」を公開した。ランサムウェア攻撃においてデータの暗号化や暴露にとどまらない脅迫行為が横行している実態が分かったという。
調査は、5~6月に日本を含む26カ国・地域のIT部門の意思決定者を対象に行い、2958人(日本203人)から回答を得た。
まず過去3年間にランサムウェア攻撃を経験した回答者の割合が、全体は66.9%、日本は34.5%で最も少なかった。攻撃者の要求に応じて金銭を支払ったのは、全体では41.7%、日本では11.4%だった。
身代金の支払い状況(出典:トレンドマイクロ)
同社は、ランサムウェア攻撃における脅迫として「データの暗号化」「情報の暴露」「サービス妨害(DoS)」「被害者の顧客や利害関係者への連絡」の4つがあると解説。攻撃者はこの4つを組み合わせ、「二重脅迫」や「四重脅迫」などを行うという。
二重脅迫の経験は、全体では74.3%、日本では67.1%。「四重脅迫」の経験は、全体では67.0%、日本では74.3%に上り、日本が全体平均よりも多重型の脅迫被害に遭っていることが分かった。
四重脅迫の被害状況(出典:トレンドマイクロ)
トレンドマイクロは、「二重、四重脅迫は、自社の情報だけではなく顧客やビジネスパートナーの情報が暴露されるほか、顧客やビジネスパートナーに、ランサムウェア攻撃に遭ったことが伝わるため信用失墜につながり、最悪の場合はビジネスの中断や破綻、サプライチェーンの供給網からの離脱、顧客離れなど、中長期的なビジネスリスクにつながる懸念がある」と指摘する。
また、攻撃者が暴露による脅迫をするために被害組織から窃取した情報の種類は、「技術」が61.1%(日本は42.6%)、「顧客」が58.1%(同55.3%)、「従業員」が51.5%(同44.7%)、「ビジネスパートナー/サプライチェーン」が47.2%(同46.8%)だった。
なお、攻撃を検知するタイミングは、「ランサムウェアの実行」が62.5%(日本では69.5%)、「(ランサムウェアを送り込むなどの)攻撃ツールの実行」が53.3%(同50.7%)、「二重脅迫(暗号化と暴露)」が49.1%(同41.4%)、「初期侵入」が42.2%(同34.5%)、「ラテラルムーブメント(攻撃者が侵入範囲を広げる行為)」が30.8%(同23.6%)だった。
主な攻撃プロセスに対する検出状況(出典:トレンドマイクロ)