ランサムウェア攻撃でデータを暗号化された組織の46%が身代金を支払い–ソフォス調査

今回は「ランサムウェア攻撃でデータを暗号化された組織の46%が身代金を支払い–ソフォス調査」についてご紹介します。

関連ワード (セキュリティ等) についても参考にしながら、ぜひ本記事について議論していってくださいね。

本記事は、ZDNet Japan様で掲載されている内容を参考にしておりますので、より詳しく内容を知りたい方は、ページ下の元記事リンクより参照ください。


 ソフォスは5月17日、年次調査「ランサムウェアの現状」の2022年版を発表した。欧州、北米、南米、アジア太平洋および中央アジア、中東、アフリカの31カ国の中規模組織(従業員数100~5000人規模)に対するランサムウェアの影響をまとめたもので、回答者数は5600人(日本は300人)、調査期間は2022年1~2月。

 セールスエンジニアリング本部 副本部長 兼 シニアセールスエンジニアの杉浦一洋氏は、過去1年間にランサムウェア攻撃を受けた割合が2020年の37%から2021年は66%に増加していることなどを踏まえ、「被攻撃環境の厳しさが増している」と指摘。さらに身代金などの金銭的な被害だけにとどまらず、防御側のセキュリティ運用などのオペレーション面での負担増も無視できないとした。

 攻撃を受けた際にデータが暗号化されるケースも、2020年の54%から2021年は65%と増加しており、「RaaS(Ransomware as a Service)などの攻撃者側のビジネスモデルが成功を収めている」と分析した。

 ランサムウェア攻撃を受けてデータが暗号化されてしまった組織(2398社)のうち、「暗号化されたデータの一部を取り戻した組織の割合」は99%に達した。その回復手段としては「バックアップ(73%)」「身代金を支払った(46%)」「その他の手段(30%)」「複数の方法(44%)」となっており、バックアップの有効性が際立つ結果となっている。

 一方で、身代金を支払った後に復元されるデータの割合は減少傾向で、2020年の65%から2021年は61%となっている。別の観点で、「身代金を支払った後に、全てのデータを取り戻した被害者の割合」は2020年の8%から2021年は4%と半減しており、身代金を支払ったとしても一部のデータは破壊されたまま、回復されないことが大半だという実情が分かる。

 同時に、身代金の支払額は増加傾向にあり、平均で81万ドル超になる。国別に見た場合、トップは日本の400万ドル超(約5億円)で、2位オランダの2倍以上の額となっている。

 注目すべきはサイバー保険の存在だ。全回答者のうち「サイバー保険に加入している」のは92%に達し、「ランサムウェア被害を補償するサイバー保険に加入」している回答者は83%だった。また、ランサムウェア攻撃で深刻な被害を受けた企業でサイバー保険の保険金支払いを受けられた割合は98%と高率となっている。サイバー保険に加入することで被害の一部を補填(ほてん)することが可能になっているが、逆に保険金が支払われることを前提に身代金支払いに応じる企業が増えている可能性も考えられそうだ。

 最後に杉浦氏は、ランサムウェア攻撃のリスクを最小化するための重要ポイントとして「環境内の全てのポイントに高品質なエンドポイント保護製品を導入する」「プロアクティブに脅威を探し出す(必要に応じてサービスパートナーと連携する)」「環境を強化する(非常に有用なツールであるXDRを活用する)」「サイバーインシデント対応計画を策定する」「バックアップを作成し、バックアップからデータを復元する練習をする」の5点を挙げた。

COMMENTS


Recommended

TITLE
CATEGORY
DATE
インド中央銀行がデータ保存規則違反でアメックスに対し新規顧客の追加を制限
フィンテック
2021-04-27 19:09
アップル、Siriに「性別の区別が明確につかない声」を追加
IT関連
2022-02-27 08:58
東京オリンピックを数字で振り返る 暑さ、SNS、LGBTQ……
IT関連
2021-08-11 20:58
アルテリックス、カスタマーサクセスサービスを国内で本格展開
IT関連
2024-04-18 02:10
富士通、「エンタープライズ生成AIフレームワーク」を開発–特化型生成AIを自動生成
IT関連
2024-06-06 02:38
ネット上の“ワクチンデマ”、「ファクトチェック記事」「大臣のツイート」の打ち消し効果は? 専門家が調査 (1/2 ページ)
くわしく
2021-07-20 13:05
サントリーグループ、産業保健体制を刷新–オンライン化で勤務地を問わない面談が可能に
IT関連
2021-06-08 23:39
TXOne、産業制御システム向け脅威検知・対応ソリューションを発表
IT関連
2023-10-07 06:08
「ChatGPT」を使ったコードの書き直しと改善–有用ではあるが注意点も
IT関連
2023-06-18 07:51
国内IT市場予測、2022年は4.5%増の20兆962億円–新型コロナやウクライナ情勢で見通し不透明
IT関連
2022-05-20 03:28
情報漏えい対策のいま–データ保護ソリューションによる対策
IT関連
2024-03-15 02:44
金融会計業界の「標準API」Moneytree LINKのマネーツリーが26億円のシリーズC2調達
フィンテック
2021-05-13 13:34
NEC、基地局の設計・開発技術を持つ米企業買収–グローバル5G事業の強化狙う
IT関連
2022-02-02 13:34
Linuxはデスクトップ市場の3%を占めている?–そんなに簡単な話ではない
IT関連
2023-07-30 17:36