ランサムウェア攻撃の標的になりやすい業界、トップ10

ランサムウェア攻撃がどの業界を狙っているのか、FBIがレポートをまとめた。

[Matt Kapko，Cybersecurity Dive]

　サイバー犯罪者は企業の大小を問わず、さまざまな業界を狙っている。どの業界がランサムウェア攻撃の標的となりやすいのだろうか。攻撃を受けた企業はどのような対応を取っているのだろうか。

FBIの調査で何が分かったのか。

　連邦捜査局（FBI）は年次インターネット犯罪報告書を2024年3月7日に発表し、ランサムウェア攻撃の現状を報告した。

　FBIによれば「2023年にFBIに報告されたランサムウェア攻撃の約42％が、（電力やガス、鉄道、空港などの）重要インフラ業界の組織を標的にしていた」（注1）

　2023年にFBIに報告された2825件のランサムウェア攻撃のうち、1193件が重要インフラを狙ったものだった。FBIに報告された重要インフラを狙ったランサムウェア攻撃の割合は、2022年時点は約36％で、2023年はその比率がさらに高まった（注2）。

　2023年のランサムウェア攻撃による損失額は、2022年比で74％増加し、約6000万ドルに達した。ランサムウェア攻撃の総数も2022年から18％増加した。

　ランサムウェア攻撃を受けると企業はなかなか復旧できない。その一例が医療情報技術企業Change Healthcareだ。サイバー攻撃グループAlphVが同社のITシステムに侵入してから3週間経過後も復旧できなかった（注3）。Change Healthcareのプラットフォームは、ヘルスケア部門全体で広く利用されているため、問題は大きい。

企業は攻撃を受けたことを隠そうとしているのか

　攻撃が多発する一方で、ランサムウェア攻撃に見舞われた企業は、FBIへのインシデント報告は不十分だ。

　FBIは、報告書の中で次のように記した。「2023年について言えば、企業のサイバー犯罪に対する対応はあまり良くない。最近、FBIがランサムウェアグループ『Hive』のインフラに潜入した際（注4）、Hiveの被害者のうち約20％しか法執行機関に報告していないことが分かった。被害者からの報告が増えなければ、FBIはサイバー攻撃者に対する洞察を得にくい」

　ヘルスケアや製造業など一部の重要インフラ業界は、ランサムウェアを利用するサイバー犯罪者に広く狙われている。だが、FBIによると、多くの業界が被害を受けた。報告書には「Internet Crime Complaint Centerの報告によると、16の重要インフラ業界のうち、2023年にランサムウェア攻撃を受けた被害が少なくとも1つあった業界は14に上る」という記載がある。

2023年のセクター別に見たランサムウェア攻撃件数　ヘルスケアと公衆衛生（249件）、重要製造業（218件）、政府施設（156件）が上位に並んだ。以下、IT、金融サービス、商業施設、食品と農業、運輸、通信、エネルギーと続いた

出典：Ransomware attacks are hitting critical infrastructure more often, FBI says（Cybersecurity Dive）
注1：Internet Crime Report（FBI）
注2：Ransomware hit critical infrastructure hard in 2022, FBI says（Cybersecurity Dive）
注3：AlphV’s hit on Change Healthcare strikes a sour note for defenders（Cybersecurity Dive）
注4：Hive takedown puts ‘small dent’ in ransomware problem（Cybersecurity Dive）