2024年は中小企業のランサムウェア被害が増加
警察庁サイバー警察局は2025年3月13日に「令和6(2024)年におけるサイバー空間をめぐる脅威の情勢等について」を公開しました。
同報告では、サイバー空間の脅威情勢と警察の取組について取りまとめています。
ランサムウェア被害件数を組織規模別に2023年と比較すると、大企業の被害件数が減少する一方、中小企業の被害件数は37%増加しました。
これは、攻撃実行者の裾野の広がりが、対策が比較的手薄な中小企業の被害増加につながっている可能性があるとしています。
これは、攻撃実行者の裾野の広がりが、対策が比較的手薄な中小企業の被害増加につながっている可能性があるとしています。
犯罪組織等によるランサムウェア攻撃の態様として、ランサムウェアの開発・運営を行う者が、攻撃の実行者にランサムウェア等を提供し、
その見返りとして身代金の一部を受け取るRaaS(Ransomware as a Service)や、EC サイトのぜい弱性を悪用するなどにより窃取した標的企業のネットワークに侵入するための認証情報等を売買する者が存在することで、
複数の関与者の役割分担が進んでいます。
その結果、攻撃の実行者が技術的な専門知識を有する必要もなくなるなど、攻撃者の裾野の広がりがみられます。
その結果、攻撃の実行者が技術的な専門知識を有する必要もなくなるなど、攻撃者の裾野の広がりがみられます。
記事全文はこちらをご覧ください。
(出典:MSコンパス >ビジネスニュース>2024年は中小企業のランサムウェア被害が増加、警察庁報告書)
