Comparitechによる新たな分析によると、2025年上半期において、ヘルスケア業界を標的としたランサムウェア攻撃の増加率は、他の多くの業界と比べてはるかに緩やかでした。
これは、小売業など他の業界がより簡単で収益性の高い標的と見なされるようになり、一部の脅威アクターが焦点を移しているためだと、Comparitechのデータリサーチ責任者であるレベッカ・ムーディ氏は述べています。
この消費者意識調査会社は、2025年上半期にヘルスケア組織に対するランサムウェア攻撃を211件追跡しました。これは2024年上半期と比較して4%の増加です。
同期間における全業界平均のランサムウェア攻撃の増加率は50%でした。
特に標的となった業界は、テクノロジー(85%)、小売(85%)、法律(71%)、運輸(66%)、製造(64%)、政府(60%)などでした。唯一減少が見られたのは公益事業(-31%)でした。
ヘルスケア業界で攻撃率が低下している理由
ムーディ氏はInfosecurityに対し、小売業への攻撃者の関心が高まっていることに加え、ヘルスケア業界で攻撃が減少している要因は他にもあると語りました。
彼女は、2024年に米国の医療支払いプロバイダーChange Healthcareや英国NHSの病理学サプライヤーSynnovisに影響を与えたような注目度の高い攻撃が、業界全体でサイバー意識の向上やセキュリティシステムの強化につながった可能性があると指摘しました。
またムーディ氏は、攻撃者が医療機器メーカーや製薬会社など、直接医療を提供しないヘルスケア関連企業に焦点を当てる傾向があるとも述べました。これにより、1回の攻撃で多数の医療提供者を標的にすることが可能になります。
「これらの企業は多くの医療提供者と取引しているため、膨大なデータベースにアクセスできます。したがって、このような企業に焦点を当てることで、ハッカーは複数の組織やそのデータを一度に標的にできるのです。最近ではEpisourceの事例があり、2025年1月のランサムウェア攻撃で540万人以上のデータが漏洩しました。」
しかしムーディ氏は、2025年に入っても多くの重大な事件が記録されており、ヘルスケア業界が依然として攻撃者の主要な標的であることに注意を促しました。
「本レポートが示すように、一部のハッカーは依然として病院やその他の直接ケア提供者(例:INCやMedusa)に注力しており、大きな成果を上げています。こうしたケースでは、ヘルスケアへの攻撃は今後も同じペースで続く可能性が高いでしょう」と述べました。
ヘルスケア業界の身代金要求額は平均より低い
7月17日に公開されたレポートによると、2025年上半期におけるヘルスケア企業が直面した平均身代金要求額は、全攻撃を通じて47万9,000ドルでした。
確認された攻撃のみでの平均は60万8,000ドルでした。
これは、他業界全体の平均身代金要求額(160万ドル超)と比較されます。
この報告期間中、確認された身代金支払いはありませんでしたが、10の組織がハッカーの要求に応じなかったことを認めています。
Comparitechが2025年上半期に追跡したヘルスケア業界で最大の身代金要求は、2月にMedusaグループが英国独立系ケアグループHCRG Care Groupに対して行った200万ドルでした。
これに続き、Crazy Hunterグループによる台湾の馬偕記念病院へのランサムウェア攻撃で、150万ドルの要求がありました。
Comparitechは、ランサムウェアグループの多くが身代金要求額を公表しないため、多くは後になって情報が公開されるまで不明であると認めています。
2025年上半期に判明している24件の金額のうち、13件がMedusaによるものでした。
「これまでに最大規模の攻撃(例:DaVita、Frederick Health、Kettering Health)については、まだ数字が出ていません。これらが明らかになれば、平均額はさらに上昇すると予想されます」とムーディ氏は述べています。
230万件のヘルスケア記録が漏洩したことが判明
2025年1月から6月までに追跡された211件のヘルスケアランサムウェア攻撃のうち、68件が被害者によって公に確認されました。
Comparitechは、確認された攻撃によりヘルスケア組織から230万件以上の記録が漏洩したことを明らかにしました。
この期間で最大のランサムウェア関連漏洩は、2025年1月にFrederic Healthで発生し、100万件弱の患者記録が漏洩しました。
2025年上半期にヘルスケア業界への攻撃を最も多く主張したランサムウェアアクターはINC Ransomで、34件の主張のうち10件が被害者によって確認されました。これは同期間の同グループの全主張件数の26%を占めます。
次いでヘルスケアを標的とした主なアクターはQilinで、25件の攻撃を主張し、そのうち10件が確認されています。これらのアクターに続くのはSafePay(14件主張)、RansomHub(13件主張)、Medusa(13件主張)です。
Qilinは確認された漏洩記録数が最も多く、55万5,000件超、次いでSafePayが26万件でした。
追跡されたヘルスケアランサムウェア攻撃の約3分の2(66%)は米国企業を標的としており、その数は139件でした。
2番目に被害が多かった国はオーストラリアで10件、次いで英国が7件でした。
翻訳元: https://www.infosecurity-magazine.com/news/retail-target-healthcare/