インドは、アジア太平洋地域と日本で 2 番目にランサムウェアの標的にされた国です: レポート

火曜日に発表された Palo Alto Networks と Unit 42 ランサムウェアおよび恐喝レポートによると、インドは 2022 年にアジア太平洋地域と日本で 2 番目に標的にされたランサムウェアでした。 インドは 2021 年の 3 位から順位を上げました。

レポートによると、インドではマハラシュトラ州がランサムウェア攻撃の 36% で最も標的にされた州であり、ニューデリーがそれに続きました。

Palo Alto Networks のシニア バイス プレジデント兼 Unit 42 責任者である Wendy Whitmore 氏は、次のように述べています。

レポートはまた、製造、建設、専門および法律サービスなど、最も標的にされた業界を強調しています。 最も活発なランサムウェア グループには、Lockbit 2.0、BianLian、および Stormous が含まれます。

このレポートは、過去 18 か月間に約 1,000 件のケースから洞察を収集し、ランサムウェアの需要が引き続き組織にとって大きな問題であると指摘しています。

Unit 42 は、最大 700 万ドルの支払いを記録し、平均要求は 650,000 ドル、平均支払いは 350,000 ドルでした。 ただし、報告書は、効果的な交渉が実際の支払いを減らすことにつながる可能性があることも強調しています。

レポートはまた、ハラスメントの可能性が 2021 年の 20 倍になっていることも指摘しています。攻撃者は電話や電子メールを使用して、特定の C ウィングの個人、顧客、その他の個人を標的にしているため、企業のランサムウェアのケースが増加しています。

報告書はまた、フォーブス グローバル 2000 リストの 30 の組織が、2022 年に恐喝の試みによって公的に影響を受けたと述べています。

レポートはまた、攻撃者が恐喝の手法を使用して、組織にさらに圧力をかけ、組織から身代金を引き出すように強制していることも明らかにしました。

彼はさらに、これらの方法には、暗号化、データ盗難、分散型サービス妨害 (DDoS)、および嫌がらせが含まれると説明しました。

報告書によると、データの盗難は、多くの場合、ダーク Web 漏洩サイトに関連するものであり、依然として最も一般的な恐喝戦術であり、2022 年後半までにそれを使用するグループの 70% が、前年から 30% 増加しました。

インドはオーストラリアに次いで 2 位で、日本と台湾が続きます。