米Rapid7は7月19日、ランサムウェア攻撃者がどのようなデータをターゲットとして重視し、 どのように被害者に圧力をかけて身代金を払わせようとするのかを調査・分析したレポート「ランサムウェアのデータ公開のトレンド」の日本語版を発表した。
同社のアナリスト・チームは 2020年4月から2022年2月にかけて161件の個別のデータ公開インシデントを調査し、 データからさまざまな傾向を見出したという。
ランサムウェア・グループに関しては、 2020年4月から12月にかけて、 今は活動を停止している「Maze Ransomware」グループが全攻撃の30%を占めていたという。 しかし、 2020年11月にMazeが活動停止を発表したことで、 その代わりとして多くの中小の脅威アクターが参入してきたとのことだ。2021年には、 上位5つのグループが全攻撃の56%を占め、 残りは小規模であまり知られていないさまざまなグループが担当しているという。
ランサムウェアによって公開されたデータについては、 一般に 財務データの流出が最も多く(63%)、 次いで顧客/患者データ(48%)であることが判明した。
ただし、金融サービス、 ヘルスケア、製薬では異なる傾向が見られる。まず、金融サービス部門に関連する情報公開の約82%は顧客データであり、ヘルスケアと製薬の分野では、 内部の財務データが約71%流出しているという。製薬業界では、 脅威となる人物が知的財産(IP)ファイルを公開するケースが目立っているとのことだ。
