ランサムウェア攻撃でデータを暗号化された組織の46%が身代金を支払い–ソフォス調査

今回は「ランサムウェア攻撃でデータを暗号化された組織の46%が身代金を支払い–ソフォス調査」についてご紹介します。

関連ワード (セキュリティ等) についても参考にしながら、ぜひ本記事について議論していってくださいね。

本記事は、ZDNet Japan様で掲載されている内容を参考にしておりますので、より詳しく内容を知りたい方は、ページ下の元記事リンクより参照ください。


 ソフォスは5月17日、年次調査「ランサムウェアの現状」の2022年版を発表した。欧州、北米、南米、アジア太平洋および中央アジア、中東、アフリカの31カ国の中規模組織(従業員数100~5000人規模)に対するランサムウェアの影響をまとめたもので、回答者数は5600人(日本は300人)、調査期間は2022年1~2月。

 セールスエンジニアリング本部 副本部長 兼 シニアセールスエンジニアの杉浦一洋氏は、過去1年間にランサムウェア攻撃を受けた割合が2020年の37%から2021年は66%に増加していることなどを踏まえ、「被攻撃環境の厳しさが増している」と指摘。さらに身代金などの金銭的な被害だけにとどまらず、防御側のセキュリティ運用などのオペレーション面での負担増も無視できないとした。

 攻撃を受けた際にデータが暗号化されるケースも、2020年の54%から2021年は65%と増加しており、「RaaS(Ransomware as a Service)などの攻撃者側のビジネスモデルが成功を収めている」と分析した。

 ランサムウェア攻撃を受けてデータが暗号化されてしまった組織(2398社)のうち、「暗号化されたデータの一部を取り戻した組織の割合」は99%に達した。その回復手段としては「バックアップ(73%)」「身代金を支払った(46%)」「その他の手段(30%)」「複数の方法(44%)」となっており、バックアップの有効性が際立つ結果となっている。

 一方で、身代金を支払った後に復元されるデータの割合は減少傾向で、2020年の65%から2021年は61%となっている。別の観点で、「身代金を支払った後に、全てのデータを取り戻した被害者の割合」は2020年の8%から2021年は4%と半減しており、身代金を支払ったとしても一部のデータは破壊されたまま、回復されないことが大半だという実情が分かる。

 同時に、身代金の支払額は増加傾向にあり、平均で81万ドル超になる。国別に見た場合、トップは日本の400万ドル超(約5億円)で、2位オランダの2倍以上の額となっている。

 注目すべきはサイバー保険の存在だ。全回答者のうち「サイバー保険に加入している」のは92%に達し、「ランサムウェア被害を補償するサイバー保険に加入」している回答者は83%だった。また、ランサムウェア攻撃で深刻な被害を受けた企業でサイバー保険の保険金支払いを受けられた割合は98%と高率となっている。サイバー保険に加入することで被害の一部を補填(ほてん)することが可能になっているが、逆に保険金が支払われることを前提に身代金支払いに応じる企業が増えている可能性も考えられそうだ。

 最後に杉浦氏は、ランサムウェア攻撃のリスクを最小化するための重要ポイントとして「環境内の全てのポイントに高品質なエンドポイント保護製品を導入する」「プロアクティブに脅威を探し出す(必要に応じてサービスパートナーと連携する)」「環境を強化する(非常に有用なツールであるXDRを活用する)」「サイバーインシデント対応計画を策定する」「バックアップを作成し、バックアップからデータを復元する練習をする」の5点を挙げた。

COMMENTS


Recommended

TITLE
CATEGORY
DATE
AWSにサーバ停止されたParlerが復活 暫定CEOにトランプ氏支持の右派団体代表
IT関連
2021-02-17 10:23
Nintendo Switchに新モデル、有機EL搭載で有線LANに対応 3万7980円で10月8日発売
ライフ
2021-07-07 21:57
姫路市、AI音声認識で児童相談記録作成時間を削減–相談後の対応の質向上に期待
IT関連
2024-06-08 01:17
自動運転&自動車いす……茨城・つくば、スマートシティの実証実験
IT関連
2021-03-03 02:26
カリフォルニア最高裁がギグワーカーを個人事業主に分類するProp 22を違憲とする訴訟を棄却
シェアリングエコノミー
2021-02-05 02:41
Spotifyが新たに85の市場へ拡大、全世界178カ国・地域で利用可能に
ネットサービス
2021-02-24 05:58
GoogleのWeb会議アプリ「Meet」に「Duo」と同じマスクやエフェクト
アプリ・Web
2021-07-10 21:03
「Intel Core」CPUの第13/14世代で不具合–不可逆的損傷が発生との報告も
IT関連
2024-08-03 07:17
ソフトウェア開発を内製化したい日本企業は54.4%–ガートナー調べ
IT関連
2023-01-20 00:58
アジアのHRテックプラットフォームDarwinboxがTCV主導で約81.9億円調達、ユニコーンに
IT関連
2022-01-26 07:09
年間ユニークユーザー数1580万人の後払い決済サービス「NP後払い」をテレビ通販「ショップチャンネル」が導入
フィンテック
2021-08-05 08:46
AWS、他社クラウドなどへの移行時にはデータ転送料金を無料にすると発表
AWS
2024-03-07 10:35
「Azure AD」で障害、一部で「Teams」や「Office」に影響–復旧中
IT関連
2021-03-16 03:34
Cohesity Japan、バックアップとデータ隔離/復旧をSaaSで提供
IT関連
2023-01-28 22:40