パロアルトネットワークスは、2024年上半期のランサムウェア動向に関する調査結果を発表した。それによると、攻撃者がランサムウェアを用いて被害者から窃取した情報のダークウェブへの暴露は前年同期比4.3%増の1762件に上っている。
同社は、ダークウェブ経由でのみアクセス可能な専用の暴露サイトを常時監視している。その観測結果によると、2024年上半期の情報の暴露は1762件で、2023年上半期の1688件から74件増加した。2024年上半期は、週平均68件の暴露があり、攻撃者組織の上位6グループによる暴露が全体の半数以上を占めたという。
2023年上半期と2024年上半期の月別の情報暴露件数(出典:パロアルトネットワークス)
同社の観測では、ランサムウェアを用いた情報の暴露は、2023年に2022年比で49%増の3998件に達した。同社は、複数の法執行機関による攻撃者組織の妨害や逮捕が進んでいるにもかかわらず、2024年上半期も引き続きランサムウェアによる脅威が活発な状態にあると指摘する。
業界別の被害状況では、製造業が289件で最も多く、以下はヘルスケア(170件)、建設(166件)、卸売・小売(154件)、専門・法律サービス(148件)、ハイテク(143件)、金融サービス(100件)などとなっている。
2024年上半期の業種別の情報暴露件数(出典:パロアルトネットワークス)
国別の被害状況では、米国が917件で全体の52%を占めた。以下はカナダ(109件)、英国(96件)、ドイツ(61件)、イタリア(52件)、フランス(51件)、スペイン(44件)、ブラジル(35件)、オーストラリア(30件)、ベルギー(21件)だった。