警察庁は3月13日、令和6年におけるサイバー空間をめぐる脅威の情勢等に関するレポートを発表した。それによると、令和6年は、政府機関、交通機関、金融機関等の重要インフラ事業者等におけるDDoS攻撃とみられる被害や情報窃取を目的としたサイバー攻撃、国家を背景とする暗号資産獲得を目的としたサイバー攻撃事案等が相次いで発生した。 警察庁が設置したセンサーにおいて検知した、ぜい弱性探索行為等の不審なアクセス件数は、増加の一途をたどり、その大部分の送信元が海外だったという。また、令和6年におけるランサムウェアの被害報告件数は222件で、これまで同様、高水準で推移しているとした。

ランサムウェア被害件数を組織規模別に令和5年と比較すると、大企業の被害件数が減少する一方、中小企業の被害件数は 37%増加した。これは、RaaSによる攻撃実行者の裾野の広がりが、対策が比較的手薄な中小企業の被害増加につながっていると考えられるとした。ランサムウェアによる被害に遭った企業・団体等に実施したアンケートの結果によると、調査・復旧に要する期間と費用の関係は、1億円以上の費用を要した組織の割合は、復旧に要した期間が長い方が高いといった傾向が見られた。また、令和5年と比較してランサムウェアの被害による事業影響は長期化・高額化しており、調査・復旧に1か月以上を要した組織(アンケート回答時に「復旧中」だった組織も含む。以下同じ。)は、44%から49%に増加し、また、1000 万円以上の費用を要した組織は 37%から 50%に増加した。さらに、調査・復旧に「1000 万円以上」かつ「1か月以上」を要した組織のうち、サイバー攻撃を想定状況に含むBCPを策定済みである組織は11.8%にとどまった一方、1週間未満で復旧した組織の23.1%が同種のBCPを策定していた。