インドは、APACと日本地域で2番目にランサムウェアの標的となった国です。

火曜日に発表されたPalo Alto Networks & Unit 42 Ransomware and Extortion Reportによると、インドは2022年にアジア太平洋地域と日本地域で2番目にランサムウェアのターゲットとなった国でした。 インドは2021年3位で一段階上昇しました。

報告書によると、インドでマハラシュトラはランサムウェア攻撃の36％を最もターゲットとした州であり、ニューデリーがその後に続いた。

Palo Alto Networksの上級副社長であり、Unit 42の責任者であるWendi Whitmoreは、「ランサムウェアと渇望グループは、被害者を圧力鍋に入れ、お金を受ける可能性を高める究極の目標を持っています」と述べました。

この報告書はまた、製造、建設、プロフェッショナル、法律サービスなど、最も目標とされた産業を強調しました。 最もアクティブなランサムウェアグループには、Lockbit 2.0、BianLian、Stormousがあります。

このレポートは、過去18ヶ月間に約1,000件の症例から洞察を収集し、ランサムウェアのニーズが組織の主な問題であることを観察しました。

Unit 42は、支払額が700万ドルに達し、需要中間値は650,000ドル、支払額中間値は350,000ドルであることを確認しました。 ただし、このレポートはまた、効果的な交渉が実際の支払額を下げることができることを強調しています。

報告書はまた、現在の嫌がらせが2021年より20倍頻繁に発生することを明らかにしました。 攻撃者は電話と電子メールを使用して、C-suite、顧客、その他の個人の特定の個人をターゲットにして企業の身代金を受け取るケースを増やします。

この報告書はまた、フォーブスグローバル2000のリストにある30の組織が2022年の強奪の試みのために公に影響を受けたことを明らかにしました。

この報告書はまた、攻撃者が組織に大きな圧力をかけ、身代金を要求するために挫折技術を使用することを明らかにしました。

また、これらの戦術の中には、暗号化、データ盗難、分散サービス拒否（DDoS）、嫌がらせなどが含まれていると説明しています。

多くの場合、ダークウェブ漏洩サイトに関連するデータ盗難は依然として最も一般的な喪失戦術として残り、2022年末までにグループの70％がそれを使用して前年比30％増加したと報告しました。

インドはオーストラリアに続き2位を占め、日本と台湾がその後に続いた。