ランサムウェア攻撃を受けた組織は66％、身代金は5倍に–Sophos年次調査

今回は「ランサムウェア攻撃を受けた組織は66％、身代金は5倍に–Sophos年次調査」についてご紹介します。

関連ワード （セキュリティ等） についても参考にしながら、ぜひ本記事について議論していってくださいね。

本記事は、ZDNet Japan様で掲載されている内容を参考にしておりますので、より詳しく内容を知りたい方は、ページ下の元記事リンクより参照ください。

　ランサムウェア攻撃がますます頻繁になっている。さらに、攻撃が成功する事例が増え、身代金の額も上がっているようだ。

　英サイバーセキュリティ企業Sophosの年次レポート「The State of Ransomware」で調査対象となった組織のうち、2021年にランサムウェア攻撃の影響を受けた組織の割合は66％で、2020年の37％からかなり増加した。また、これらの攻撃のうち、ターゲットになった組織のデータを暗号化することに成功した攻撃の割合は65％で、こちらも前年の54％から上昇している。

　さらに、組織が深刻なランサムウェア攻撃を受けて支払った身代金の平均額は、5倍近く増えて80万ドル（約1億270万円）を超え、100万ドル（約1億2840万円）以上の身代金を支払った組織の割合も約3倍の11％に達したと、Sophosは記している。同社はこの年次レポートのために、31カ国にまたがる5600の組織に対して調査を実施し、このうちの965の組織から、支払った身代金に関する具体的な報告を受けた。

　Sophosの主任研究員Chester Wisniewski氏によれば、ランサムウェアの被害額が上がり続けているだけなく、被害に遭った際に相手の要求に応じる以外の選択肢があるにもかかわらず、身代金の支払いを選択する組織の数も増えているという。

　攻撃を受けてデータが暗号化されたと報告した調査対象組織のうち、46％が身代金を支払ってデータを取り戻したと回答した。また、バックアップによるデータ復元が可能だった組織の26％が、身代金も支払ったと回答した。

　Wisniewskiによると、これにはいくつかの理由が考えられ、不完全なバックアップや、データがオンラインに公開されるのを避けたいという事情などがあるという。また、少しでも早くデータを復旧させたい一方、バックアップによる復旧には時間がかかるということもある。

　しかし、復号キーによる復旧にはリスクがともなうと同氏は指摘する。攻撃者がバックドアを追加したりパスワードをコピーしたりする可能性もあるため、組織は復旧したデータを徹底的にクリーンアップしなければ、再び攻撃を受けるおそれがあるという。