概要

セキュリティ企業 Arctic Wolf の最新レポートによると、データオンリーエクストーション攻撃は過去一年間で11倍に増加した。この傾向は、ランサムウェア集団が企業の評判損失への恐怖を活用して収益性を向上させようとしていることを示している。

データオンリーエクストーション攻撃の急増

Arctic Wolf は、2024年11月から2025年11月までの期間に発生した攻撃のうち、22%がデータを盗み出し脅迫する形で行われたと報告している。これは前年の2%から大幅な増加である。

主な侵入手法

Arctic Wolf のレポートはまた、ハッカーの最も一般的な侵入手法も詳細に説明しており、企業が脆弱なシステムを特定し対策を講じるための警告となっている。

業界別の攻撃状況

レポートによると、製造業は最も多くの攻撃を受けた一方で、法律事務所や学校、金融機関、医療組織も大きな被害を被った。これらの業界では、ランサムウェア集団がアフィリエイトモデルを採用し、より多くの収益を上げるための戦略が進んでいる。

ビジネスメール詐欺（BEC）

また、ビジネスメール詐欺も依然として成功を収めている。これらの攻撃は主に金融機関や法律事務所を標的とし、アーチャー・ウルフの案件の26%を占めた。

リモートアクセスツールへの攻撃

非BEC案件では、リモートアクセスツールに対する攻撃が最も一般的で、全体の約三分の二を占める。この数値は3年前の24%から着実に増加している。

元記事: https://www.cybersecuritydive.com/news/ransomware-extortion-bec-arctic-wolf/812321/