ランサムウェア攻撃による身代金やデータ復旧費用が増加傾向–Sophos調査

今回は「ランサムウェア攻撃による身代金やデータ復旧費用が増加傾向–Sophos調査」についてご紹介します。

関連ワード (セキュリティ等) についても参考にしながら、ぜひ本記事について議論していってくださいね。

本記事は、ZDNet Japan様で掲載されている内容を参考にしておりますので、より詳しく内容を知りたい方は、ページ下の元記事リンクより参照ください。


 2022年の1年間で、ランサムウェア攻撃に見舞われた組織の割合には変化がないが、データ復旧費用の平均値は上昇していることが、最新の調査で判明した。しかも、いわゆる「身代金」の支払額と、消失したデータの復旧にかかる費用の両方が上昇しているという。

 こうした事実が明るみに出たのはSophosの年次レポート「The State of Ransomware」(ランサムウェアの状況)で、これによると2022年にランサムウェア攻撃を受けたと回答した組織の割合は約66%で、これは2021年と同じだった。この調査は、2023年1月から3月にかけて、オーストラリア、インド、日本、ドイツ、米国など、14カ国のITおよびサイバーセキュリティ責任者、合計3000人を対象に実施されたものだ。

 ランサムウェア攻撃を受けたと報告した回答者の割合は前年度から変化していないものの、2022年に公開された前回のレポートでは調査対象者が5600人と、今回とは母数が異なる点には留意すべきだろう。

 こうした攻撃に見舞われたと回答した割合を地域別に見ると、シンガポールが84%で最も高く、78%の南アフリカ、75%のスペインとスイスがこれに続いている。攻撃の割合が最も低いのは英国で44%だった。

 ランサムウェア攻撃を受けたという回答の割合は、米国では68%、オーストラリアでは70%、インドでは73%、日本では58%だった。ただしこちらの回答についても、シンガポールとスイスはそれぞれ回答者が100人で、米国の500人、インドと日本の300人、オーストラリアの200人と比べて少ない。

 セクター別に見ると、ランサムウェア攻撃を報告した割合が最も高かったのは教育分野(79.5%)だった。一方、最も低かったのはIT、テックおよび通信分野で50%だった。

 今回のSophosのレポートによると、ランサムウェア攻撃が起きる根本的な原因として最も一般的なのは脆弱性が悪用されたケースだ。これがランサムウェア攻撃全体の36%を占め、認証情報の漏えい(29%)が続く。

 こうした攻撃のうち、全体の76%ではハッカーによるデータ暗号化を許しており、回答者のうちデータが暗号化される前に攻撃を阻止できたとする者の割合は21%にとどまった。一方で、全体の3%は、データが暗号化されることはなかったものの、データを人質に取られて「身代金」を要求されたと回答している。

 レポートによれば、データが暗号化された攻撃のうち30%では、データの窃盗被害にも遭っている。Sophosはこれを「二重取り」と表現し、ハッカーはますます、盗んだデータを公開すると脅して身代金の支払いを強要したり、不当に得た情報を売ったりして、攻撃のマネタイズを試みていると指摘した。

 ランサムウェア攻撃を受けた場合、身代金を支払う割合が最も高かったのはイタリアの被害者で、56%が身代金を支払ったことを認めており、さらに米国とブラジルがそれぞれ55%でこれに続いた。ほかにも、シンガポールとオーストラリアでは53%、日本では52%の回答者が身代金の支払いを選んだと述べている。

 全体的に見ると、支払われた身代金の平均額は、2022年版調査時の約81万ドル(約1億1000万円)と比べてこの1年間でほぼ倍増し、約154万ドル(約2億1000万円)に達した。さらに、100万ドル(約1億3000万円)を超える身代金を支払った組織の割合は、前年のわずか11%から40%に増加しており、500万ドル(約6億9000万円)以上の身代金を支払ったという回答者も13%を占めた。

 身代金の支払いとは別に、データ復旧の平均費用は182万ドル(約2億5000万円)となっており、こちらも2022年の140万ドル(約1億9000万円)から増加した。

COMMENTS


Recommended

TITLE
CATEGORY
DATE
Appleの「探す」アプリ、紛失防止タグ、電動自転車含むサードパーティー製品に対応 次期リリースではUWB使い方向も分かるように
IT関連
2021-04-09 08:51
Robinhoodが連邦議会に召喚される
フィンテック
2021-02-20 20:39
カーナビアプリ「ドコモ ドライブネット」終了へ
企業・業界動向
2021-05-14 18:40
日本IBMとセールスフォース、「地域Salesforce人財育成プログラム」を提供開始
IT関連
2022-12-27 01:04
パナソニック、画像認識AIの「知ったかぶり」を防ぐ技術を開発
IT関連
2023-07-30 02:13
楽天モバイル、180日間利用のない回線は予告後に停止する可能性 7月1日に規約変更
企業・業界動向
2021-06-04 01:20
マイクロソフト、「.NET MAUI」がリリース候補版に到達。単一コードでWin/Mac/Android/iOSのUIを記述可能に
.NET
2022-04-14 14:27
TabnineとAtlassian、開発者向け生成AIツールを発表
IT関連
2024-05-04 03:28
クラウド化に成功する企業–HashiCorp CEOが語る共通点
IT関連
2023-10-18 20:33
Apple、HomePodの販売を在庫限りで終了
ロボット・AI
2021-03-14 07:17
AI導入の前にデータの整理が重要な理由–準備不足が招くさまざまな問題
IT関連
2024-11-16 19:07
Akamai、全サービスを「Connected Cloud」にリブランドし、クラウドへ本格参入。新たに分散型クラウドサービスを投入
クラウド
2023-03-06 02:46
DXの全社推進を阻害する5つの障壁
IT関連
2022-02-15 18:30
個人投資家はどうすれば?–市場が恐れる中国景気減速とタリバンリスク
IT関連
2021-08-20 18:00