感染することでPCやサーバのファイルを暗号化し使用できなくされ、その解除と引き換えに身代金を要求するような攻撃を行うウイルスの一種です。
ランサムウェアの被害に遭った場合、PCやサーバのファイルが使用できないため、業務がストップしてしまいます。ハッカーはその解除と引き換えに身代金を要求してきます。中規模企業の場合、身代金の平均額は約3,900万円とされ、仮に支払ったとしてもデータが戻る確証はありません。また、復旧にかかる総額は身代金の約7倍と算出されており、事業の継続に非常に大きな影響をもたらす脅威となっています。

セキュリティ対策が万全な企業ではなく、その取引先のセキュリティ対策が不十分な企業を標的とした攻撃のことです。その取引先が攻撃を受けると、そこからサプライチェーン上流の企業にも攻撃が及んでしまいます。
2022年3月の某自動車製造業へのサプライチェーン攻撃では、丸一日国内工場が全停止し、自動車の製造約13,000台の生産に遅れが生じました。

特定の企業や組織などの関係者を装ったウイルス付きのメールを送付し、ウイルスに感染させることで機密情報を窃取する攻撃のことです。
標的型攻撃に遭うと機密情報の漏えいが発生します。機密情報が漏えいした場合は、システムの復旧や是正に加えて、データ提供元への慰謝料や損害賠償なども発生します。
過去の個人情報漏えい事件の裁判では、原告13名にそれぞれ35,000円、1名に22,000円の支払い命令が下るなど、流出件数によっては非常に大きな被害となります。

企業に所属している、もしくは所属していた人物が機密情報を持ち出し悪用する不正行為のことです。特に退職の際に顧客情報などを持ち出すケースが多く、注意が必要です。
2014年に某大手企業で起きた内部不正事件では3,500万人分の個人情報が流出し、補償や再発防止対策などにより約260億円の損失が発生しました。サイバー攻撃よりも、内部犯行による情報漏えいの方が被害額が高くなる傾向があります。同時に企業の信頼も大きく低下する脅威となっています。

テレワーク環境を狙った攻撃のことです。新型コロナウイルスの流行により、急遽テレワークに移行した対策が不十分な企業が狙われる傾向があります。
海外の某研究所では、研究アシスタントに従事していた学生の自宅PCがウイルスに感染したことで、研究所へのリモート接続に関する情報を盗まれ攻撃を受けました。某研究所は、結果として1週間分の研究データの消失、また1週間ネットワークが使えなくなる被害が発生しました。このように、自宅から企業へ被害がつながることで新たな脅威も発生しています。

ソフトウェアの脆弱性を修正するプログラムが公開されるよりも速く、脆弱性を悪用したサイバー攻撃を行うことです。6位と同様、ほぼすべてのソフトウェアが攻撃対象となる可能性のある攻撃です。
年々脆弱性の数が増えており、そこを狙ったゼロデイ攻撃により、今後も脅威が増大していく恐れがあります。

巧妙な偽メールによって企業の従業員を騙し、金銭を騙し取る攻撃のことです。近年は内容が巧妙化しており、本物と見分けがつきにくくなっています。
近年では、新型コロナウイルスに関する内容や社長やCEOを騙るケースが増加しており注意が必要です。

公開されているソフトウェアの脆弱性（セキュリティ上の弱点）情報を悪用して、その対策を行っていない企業を狙う攻撃のことです。
ほぼすべてのソフトウェアが攻撃対象となる可能性のある攻撃です。

企業の機密情報等を従業員がメール誤送信や、USBメモリの紛失等の不注意によって外部へ漏洩させてしまう事故のことです。当人には悪意が無くとも大きな被害につながる可能性があります。
NPO法人日本ネットワークセキュリティ協会の調査によると、情報漏洩のうち24.6％が誤操作によるものです。また、誤操作はサイバー攻撃などと異なり、毎年一定の割合で発生しているため常に注意が必要です。

企業のDXが進むにつれて、企業がもつ個人情報や機密情報といった「情報」は金銭的な価値を持つようになってきました。
それに伴い、サイバー攻撃の目的も自身のスキルをアピールするような「愉快犯」から金銭目的の「ビジネス目的」に変化しています。
このような環境の変化から、アンダーグラウンド市場では、サイバー攻撃に必要なツールや代行サービス等が販売されるようになりました。
これらを活用することで、高度な専門知識なしで誰でも容易にサイバー攻撃が可能になり、ランサムウェアなどによる被害の増加が懸念されています。