2022 年のランサムウェア攻撃は、政府、教育、医療業界の米国公共部門の 200 を超える大規模組織に影響を与えました。
公開されているレポート、公開声明、ダークウェブでのリーク、およびサードパーティのインテリジェンスから収集されたデータは、ハッカーがこれらのランサムウェア攻撃の約半分でデータを盗んだことを示しています.
ランサムウェア攻撃に関する明確な全体像がない
入手可能なデータによると、ランサムウェアの脅威は米国で 105 の郡、44 の大学および単科大学、45 の学区、24 の医療機関を襲いました。
サイバーセキュリティ企業の Emisoft はこれらの統計をまとめ、すべての被害者 (公共の被害者は少なく、民間部門の被害者が多い) がそのようなインシデントを開示するわけではなく、一部の被害者は研究者を見落としている可能性があることを強調しています。
そのため、米国におけるランサムウェアの状況に関する年末のレポートの数値は、傾向を正確に把握するために使用できないため、保守的なものと見なす必要があります。
ただし、公共部門に影響を与えるインシデントは開示される可能性が高く、より一貫性のあるデータが可能になります。このため、研究者は、この情報が民間部門でのランサムウェア活動のヒントになる可能性があると述べています。
「現実には、攻撃の数が横ばいなのか、上昇傾向なのか下降傾向なのか、確かなことは誰にもわかりません」 – Emsisoft
ランサムウェアは 105 の郡に影響を与えました
2021 年と比較すると、地方自治体に対するランサムウェア攻撃は 77 件から 105 件に増加しましたが、数は 113 件を記録した前年と大差ありません。
研究者は、2022 年の数値は、「 AK 州ミラー郡で発生した 1 つの事件によって劇的な影響を受けた」ことを指摘しており、この事件は 55 の別々の郡のコンピューターに広がりました。
Emsisoft は、2022 年にマサチューセッツ州クインシーが、ハッカーに支払った唯一の知られている地方自治体であり、50 万ドルを失ったことを強調しています。
これらのインシデントのうち少なくとも 27 件で、ハッカーは被害者からデータを盗みました。
ハッカーは教育機関への 58 件の攻撃でデータを盗みました
ランサムウェアは、米国の教育部門の 89 の組織、44 の大学および単科大学、45 の学区を攻撃し、ハッカーは少なくとも 58 回の攻撃でデータを盗みました。
この分野におけるランサムウェア攻撃の総数は 100 未満ですが、影響を受ける可能性のある組織の数は、影響を受ける学区が 1,981 の学校を運営しているため、2,000 を超えます。
2022 年の最も重要な標的の 1 つは、Vice Society ランサムウェア ギャングによって主張された Los Angeles Unified School District でした。
Emisoft は、3 つの教育機関がハッカーに身代金を支払ったと述べています。そのうちの 1 つがグレン郡教育局で、暗号化されたデータを復元するために40 万ドルを Quantum の攻撃者に支払っていました。
ランサムウェアの影響を受ける可能性のある 290 の病院
Emsisoft の研究者はレポートの中で、ヘルスケア セクターでのランサムウェア インシデントの追跡はより困難であり、主な理由は開示が不明確であることだと述べています。
このため、病院と複数病院の医療システムへの攻撃のみを数え、2022 年には 24 件に増加しました。
数は少ないものの、影響ははるかに大きく、289 もの病院に影響を与える可能性があります。攻撃を受けた最も注目すべき医療機関は、623,000 人の患者のデータを公開している 140 以上の病院を運営するCommonSpirit Healthでした。
Emsisoft の研究者は、ハッカーが医療部門に影響を与えた 17 件の事件でファイルを盗んだと述べています。
同社のレポートは、これらの統計が公共部門におけるランサムウェア攻撃の全体像を提供していないことを強調しています。
さらに、一部の攻撃は、データのコンパイル時にまだ展開されているか、分類されていないか、または報告されていない可能性があります。その一例が、2022 年 12 月 30 日金曜日に「サイバーセキュリティの問題により」患者の受け入れを停止したCentraState Medical Centerです。
それでも、Emsisoft のレポートは、公共部門におけるランサムウェアの活動と、過去数年間の統計との比較に関する洞察を提供します。
Comments