2024年上半期のランサムウェア攻撃が増加、中小企業の脅威と対策を考察

2024年上半期のランサムウェア脅威レポート

ウィズセキュアが発行した『最新ランサムウェア脅威レポート 2024年上半期版』によれば、ランサムウェアによる脅迫の件数が中小企業で顕著に増加しています。2023年後半に業界規模がピークに達した後、2024年の生産性は横ばいとなっていますが、攻撃件数や身代金の支払いは上昇傾向にあります。

攻撃件数の上昇

レポートによると、2024年上半期にランサムウェアのリークサイトに挙げられた被害者数は2,568件で、そのうちアメリカが最も被害を受けており、1,332件（52%）を占めています。次いでヨーロッパが644件（25.1%）で、日本は21件（0.8%）にとどまっています。このデータから、特に北米地域でのランサムウェアの影響が大きいことが分かります。

セクターと企業規模別の被害

業界別では、エンジニアリング・製造業が最も多く、被害件数は20.59%に上ります。これに対して不動産や建設業は9.02%であり、エンジニアリング部門が他のセクターを大きく上回っているのが特徴です。また、企業規模に注目すると、小規模組織（従業員200名以下）の被害者は2022年の50%から2024年には61%に増加しています。

攻撃の進化と中小企業の脅威

ウィズセキュアの脅威インテリジェンス部門の責任者であるティム・ウェスト氏は、2024年のトレンドについて言及し、主要なランサムウェアグループであるLockbitのテイクダウンが一時的な効果を持ったものの、その後のグループの適応能力や進化が懸念されると指摘しました。また、攻撃ターゲットが大企業から中小企業へシフトしており、特にサイバー保険未加入の中小企業は狙われやすい状況です。

アフィリエイトの動向と信頼の低下

ランサムウェアグループ間の競争が激化する中、アフィリエイトの信頼が崩れつつあります。ALPHVの出口詐欺では、アフィリエイトが受け取るべき報酬を支払われない事例が増加し、これによりサイバー犯罪コミュニティ内の信頼関係が損なわれています。そのため、MedusaやCloakといった他のグループがアフィリエイトに対して好条件を提示し、新たなメンバーの確保に動いています。

再感染の課題

重要なデータとして、身代金を支払った企業の中には、再び同じ、または異なるランサムウェアグループの攻撃を受けたケースが目立ちます。これは、攻撃が一時的に抑えられても、長期的なリスクは依然として高いことを示しています。特に小規模企業は、サイバーセキュリティ対策が不十分であることが多く、攻撃者にとっては格好のターゲットです。

まとめ

『最新ランサムウェア脅威レポート 2024年上半期版』によって明らかになった様々なトレンドは、今後のサイバーセキュリティ対策において重要な参考情報です。中小企業は特に注意が必要で、今後もこの傾向が続く可能性があります。企業は適切な対策を講じて、被害を未然に防ぐ努力が求められています。

詳細はウィズセキュアのウェブサイトで確認できます。