メディア

ランサムウェア攻撃の標的になりやすい業界、トップ10

ランサムウェア攻撃がどの業界を狙っているのか、FBIがレポートをまとめた。

» 2024年04月03日 09時00分 公開
[Matt KapkoCybersecurity Dive]
Cybersecurity Dive

 サイバー犯罪者は企業の大小を問わず、さまざまな業界を狙っている。どの業界がランサムウェア攻撃の標的となりやすいのだろうか。攻撃を受けた企業はどのような対応を取っているのだろうか。

FBIの調査で何が分かったのか。

 連邦捜査局(FBI)は年次インターネット犯罪報告書を2024年3月7日に発表し、ランサムウェア攻撃の現状を報告した。

 FBIによれば「2023年にFBIに報告されたランサムウェア攻撃の約42%が、(電力やガス、鉄道、空港などの)重要インフラ業界の組織を標的にしていた」(注1)

 2023年にFBIに報告された2825件のランサムウェア攻撃のうち、1193件が重要インフラを狙ったものだった。FBIに報告された重要インフラを狙ったランサムウェア攻撃の割合は、2022年時点は約36%で、2023年はその比率がさらに高まった(注2)。

 2023年のランサムウェア攻撃による損失額は、2022年比で74%増加し、約6000万ドルに達した。ランサムウェア攻撃の総数も2022年から18%増加した。

 ランサムウェア攻撃を受けると企業はなかなか復旧できない。その一例が医療情報技術企業Change Healthcareだ。サイバー攻撃グループAlphVが同社のITシステムに侵入してから3週間経過後も復旧できなかった(注3)。Change Healthcareのプラットフォームは、ヘルスケア部門全体で広く利用されているため、問題は大きい。

企業は攻撃を受けたことを隠そうとしているのか

 攻撃が多発する一方で、ランサムウェア攻撃に見舞われた企業は、FBIへのインシデント報告は不十分だ。

 FBIは、報告書の中で次のように記した。「2023年について言えば、企業のサイバー犯罪に対する対応はあまり良くない。最近、FBIがランサムウェアグループ『Hive』のインフラに潜入した際(注4)、Hiveの被害者のうち約20%しか法執行機関に報告していないことが分かった。被害者からの報告が増えなければ、FBIはサイバー攻撃者に対する洞察を得にくい」

 ヘルスケアや製造業など一部の重要インフラ業界は、ランサムウェアを利用するサイバー犯罪者に広く狙われている。だが、FBIによると、多くの業界が被害を受けた。報告書には「Internet Crime Complaint Centerの報告によると、16の重要インフラ業界のうち、2023年にランサムウェア攻撃を受けた被害が少なくとも1つあった業界は14に上る」という記載がある。

2023年のセクター別に見たランサムウェア攻撃件数 ヘルスケアと公衆衛生(249件)、重要製造業(218件)、政府施設(156件)が上位に並んだ。以下、IT、金融サービス、商業施設、食品と農業、運輸、通信、エネルギーと続いた

© Industry Dive. All rights reserved.

会員登録(無料)

製品カタログや技術資料、導入事例など、IT導入の課題解決に役立つ資料を簡単に入手できます。