バラクーダネットワークスジャパン(バラクーダ)は、「バラクーダの注目する脅威:ランサムウェアの傾向」について調査した。バラクーダの調査担当者は、20年8月から21年7月の間に発生したランサムウェア攻撃を分析した。

ランサムウェア攻撃(業界別)

 過去12カ月間にバラクーダの調査担当者が確認・分析したランサムウェアのインシデントは121件で、前年比で64%増加した。サイバー犯罪者は依然として自治体、医療、教育を重点的に狙っているが、その他の企業への攻撃も急増している。

 インフラ、旅行、金融サービスなどを含む企業への攻撃は20年の調査でランサムウェア攻撃全体の18%だったが、20年8月から21年7月の間は57%を占めた。インフラ関連のビジネスは、今回調査した攻撃全体の11%を占めている。実際、ランサムウェア攻撃は、一度の攻撃で多くの企業に到達するソフトウェア・サプライチェーン攻撃へと急速に進化している。
 
身代金要求額

 過去数年間に見られたように、身代金の額は大幅に増加しており、現在、1件当たりの平均身代金要求額は1000万ドルを超えている。身代金要求額が1000万ドル未満のインシデントはわずか18%で、3000万ドル以上のインシデントは30%となっている。

 サイバー犯罪者は、依然として米国内の組織に対してランサムウェアの攻撃を集中的に行っているが、今回の調査ではランサムウェアの攻撃が世界中に広がっていることが分かった。過去12カ月間に発生した攻撃のうち、半数弱(44%)が米国の組織を標的にしていた。一方、EMEA(欧州・中東・アフリカ地域)が30%、アジア太平洋地域が11%、南米が10%、カナダ・メキシコが8%となっている。