バックアップから復旧できたのは19%、2022年のランサムウェア被害件数などを公表 警察庁
掲載:2023年03月24日
サイバー速報
目次
警察庁はサイバー空間をめぐる脅威に関する2022年の統計をまとめ、3月16日に公表しました。それによると、ランサムウェア被害は2020年下半期以降、右肩上がりで増加し、2022年は前年比57.5%増の230件となりました。一方、平時からバックアップを取得し、そこから復元を試みて被害前の水準まで復旧できたのは、バックアップから復元を試みたケースの19%(21件)であることが分かりました。警察庁は被害組織を対象にしたアンケート調査も実施し、被害の実態を分析しています。
公表資料によると、ランサムウェア被害は組織の規模や業種を問わず発生しました。被害件数が多かったのは、規模別では中小企業(121件)、大企業(63件)、団体など(46件)の順となり、業種別では製造業(75件)、サービス業(49件)、医療・福祉(20件)の順となりました。また、情報通信業でも15件発生しました。
手口としては二重恐喝型が多く、判明した被害事例182件のうち65%を占めました。一方、感染経路では昨年に続き、過去に報告されたVPN機器の脆弱性などを悪用したケースが多くなりました。アンケート調査では、有効回答の81%を占め、VPN機器からの侵入が62件、リモートデスクトップからの侵入が19件となりました。
一方、復旧についても調査し、要した期間と費用の傾向を示しました。それによると、復旧までに1か月以上かかったのは35件(有効回答数131件の27%)、費用が「1000万円以上」となったのは56件(同121件の46%)となりました。
おすすめ記事
- ゼロトラスト・アーキテクチャ導入のための「NIST SP800-207」
- 2022年のセキュリティ動向
- 2022年のセキュリティ動向
- ランサムウェア被害は前年同期比87%増、2022年上半期の「サイバー空間をめぐる脅威の情勢等」を公表 警察庁
- 四重脅迫手口も登場し3年連続ランサムウェア被害が1位、情報セキュリティ10大脅威2023を発表 IPA
- ランサムウェア攻撃による被害とその防止策をドラマ仕立てにして解説、啓発用の映像を公開 警察協会
- ダークネット観測網「NICTER」による2022年版レポートを公開 NICT
- 「サイバー攻撃被害に係る情報の共有・公表ガイダンス(案)」の意見公募を開始、情報共有や被害公表に関する実務をFAQ形式で提示 NISC、警察庁、総務省、経産省
- 2021年の国内ランサムウェア被害の内訳などを記載、サイバー空間をめぐる脅威の情勢(速報版)を公表 警察庁
- 情報セキュリティ対策の実施状況は直近5年間で「わずかに改善」、2021年度の中小企業実態調査報告書を公表 IPA