starthome-logo 無料ゲーム
starthome-logo

ソフォスの年次調査「ランサムウェアの現状2022年版」で66%の組織がランサムウェアの攻撃を受けたことが明らかに

2022年5月16日
<<報道資料>>
ソフォス株式会社

ソフォスの年次調査「ランサムウェアの現状2022年版」で66%の組織がランサムウェアの攻撃を受けたことが明らかに

~当調査で、身代金の平均支払額は約5倍の81万2,360ドルに増加し、ランサムウェア攻撃でデータを暗号化された組織の46%が身代金を支払っていたことが判明~

次世代サイバーセキュリティのグローバルリーダー企業であるソフォス株式会社(東京都港区 代表取締役 中西 智行)は本日、世界各国の組織が受けているランサムウェア攻撃の現状について調査結果をまとめた年次報告書「ランサムウェアの現状2022年版」(https://www.sophos.com/ja-jp/content/state-of-ransomware)を発表しました。今回の調査対象となった組織のうち、2021年に身代金を狙ったランサムウェア攻撃の被害に遭った組織の割合は、前年2020年の37%から66%に増加しました。大規模なランサムウェア攻撃を受けてデータが暗号化された組織が身代金として支払った額の平均は、81万2,360ドルです。これは前年の5倍近くに達します。また、100万ドル以上の身代金を支払った組織の割合も3倍に増加しました。バックアップなど、データを復旧する手段が別にあったにも関わらず、ランサムウェア攻撃でデータが暗号化された組織の46%が身代金を支払いました。

この報告書は、欧州、北米、南米、アジア太平洋および中央アジア、中東、アフリカの31カ国にある5,600の中規模組織に対するランサムウェアの影響をまとめたものであり、965の組織がランサムウェア攻撃に対する支払いの詳細を共有しました。
ソフォスの主任リサーチサイエンティストのChester Wisniewskiは次のように述べています。「被害を受けた組織の支払額が増加する一方で、データを復旧する他の選択肢がある場合でも、被害者が身代金を支払う割合が増え続けていることが、この調査から明らかになりました。この理由は、バックアップが不完全であったり、盗まれたデータがリークサイトで公開されたりするのを防止するためかもしれません。ランサムウェア攻撃を受けると、一刻も早く復旧させなければならないという強いプレッシャーを感じることが多くあります。暗号化されたデータをバックアップから復元する操作は困難で時間もかかることから、身代金を支払って復号鍵を入手した方がより早く復旧できると考えてしまうのかもしれませんが、それはリスクを伴う選択肢でもあります。攻撃者は、データの暗号化の他に、バックドアの設置やパスワードのコピーなども実行している恐れがあります。組織は、復旧したデータを徹底的に調査して、悪意のあるコードを完全に除去しない限り、悪意のあるコードがネットワークに残留し、再び攻撃を受ける恐れがあります」

「ランサムウェアの現状2022年版」では、2021年に組織が経験したランサムウェア攻撃と、関連するサイバー保険の問題について解説しています。主な調査結果を以下の通りです。
* 身代金の支払額が増加している - 2021年に100万ドル以上の身代金を支払った組織の割合は、2020年の4%から11%に増加しました。一方で、支払いが1万ドル未満だった組織の割合は、2020年の34%から21%に減少しました。

* 身代金を支払う被害者が増加している - 2021年には、ランサムウェア攻撃でデータが暗号化された組織の46%が身代金を支払いました。2021年にバックアップを使用して暗号化されたデータを復元した組織の26%が身代金を支払っていました。

* ランサムウェア攻撃の影響は甚大である - 2021年に発生したランサムウェア攻撃によって受けた影響を復旧するために組織が負担した費用は平均140万ドルに達しました。攻撃による被害と混乱を復旧するまでに平均 1 カ月を要しました。全体の90%の組織が、攻撃によって業務遂行能力に影響を受けたと回答し、民間企業の86%が、攻撃によって取引または収益の機会を損失したと回答しています。

* 多くの組織がランサムウェア攻撃から復旧するためにサイバー保険を利用している - 中規模組織の 83%が、ランサムウェア攻撃の被害を補償するサイバー保険に加入していました。ランサムウェア攻撃を補償するサイバー保険に被害者が加入していたインシデントの98%において、保険会社は発生したコストの一部または全部を支払いました。その内、保険会社が身代金を支払ったケースは全体の40%でした。

* サイバー保険に加入している組織の94%が、過去12ヶ月間に保険加入の手続きが変化したと回答しています。具体的には、サイバーセキュリティ対策への要求が厳格になり、保険加入の手続きがより複雑または高額になったこと、サイバー保険を提供する保険会社の数が減少したことなどが挙げられます。

この調査結果を受けて、ソフォスのリサーチサイエンティストのChester Wisniewskiは次のように述べています。「今回の調査結果は、ランサムウェアがさらに進化していることを示唆しています。サイバー保険会社が新規顧客の獲得に積極的ではなくなり、この保険市場が停滞する一方で、攻撃者はより高額の身代金を要求しようとしています。近年ではほとんどすべてのランサムウェアがサービスとして利用されるようになっており、サイバー犯罪者がランサムウェア攻撃を仕掛けることがさらに容易になっています。現状、多くのサイバー保険会社が身代金を含むランサムウェアの復旧費用を幅広く補償していることも、攻撃者が身代金の要求額をこれまでにないほど高額に設定している一因となっていると考えられます。しかし、サイバー保険会社が今後も高額の補償を行うとは考えづらく、将来的にランサムウェアの被害者が高額の身代金を支払おうとしなくなったり、支払えなくなったりする可能性があります。とはいえ、ランサムウェア攻撃の数が減少することはないでしょう。なぜならランサムウェア攻撃は、巧妙な他のサイバー攻撃ほど多くのリソースを必要としないため、攻撃者にとって見返りが少なくなってもやる価値がある攻撃であるからです」

ソフォスは、ランサムウェアや関連するサイバー攻撃から組織を保護するために、以下のベストプラクティスを推奨しています。

1. 自社環境内のあらゆる場所で高品質な保護機能を導入して最新の状態で維持してください。セキュリティ管理を定期的に見直し、組織の要件の変化にも応えるようにしてください。

2. サイバー犯罪者が攻撃を実行する前に阻止できるように脅威ハンティングを実施してください。社内のチームに時間やスキルがない場合は、MDR (Managed Detection and Response) の専門家にこの脅威ハンティング業務をアウトソースすることもできます。

3. パッチが適用されていないデバイス、保護されていないコンピュータ、外部に公開されているRDPポートなどの重要なセキュリティギャップを探し出して、問題を解決し、自社環境を強化してください。XDR (Extended Detection and Response) ソリューションは、このような目的に理想的です。

4. 最悪の事態に備えてください。サイバーインシデントが発生した場合の対策を策定し、計画を常に更新してください。

5. バックアップを作成し、バックアップから復元する練習を実施することで、混乱を最小限に抑えて、迅速にデータを復旧できるようになります。
世界全体の調査結果や業界別のデータについては、「ランサムウェアの現状2022年版」(https://www.sophos.com/ja-jp/content/state-of-ransomware)をご覧ください。

●ソフォスについて
ソフォスは、次世代型サイバーセキュリティにおいて世界をリードする企業として世界 150ヶ国以上、50万社を超える組織と数百万のコンシューマ消費者を今日の高度なサイバー脅威から保護します。ソフォスは、SophosLabs と Sophos AI からの脅威インテリジェンス機能、AI、機械学習を活用して、ユーザー、ネットワーク、エンドポイントをランサムウェア、マルウェア、エクスプロイト、フィッシング、その他さまざまなサイバー攻撃から保護するために高度な製品やサービスの幅広いポートフォリオを提供します。ソフォスは、単一の統合されたクラウドベース管理コンソールである Sophos Central を提供します。これは、適応型サイバーセキュリティエコシステムの中心的存在であり、お客様、パートナー、開発者、その他のサイバーセキュリティベンダーが利用できる豊富なオープン API のセットを活用した一元化されたデータレイクを備えています。ソフォスは、リセラーパートナー、MSP (マネージド サービス プロバイダ) を通じてソフォス製品とサービスを販売しています。ソフォス本社は英国オックスフォードにあります。詳細については www.sophos.com (日本語サイト:https://www.sophos.com/ja-jp.aspx )をご覧ください。

●報道関係のお問合せ先
ソフォス株式会社広報事務局
Tel: 03-6454-6930
Email: sophos@ambilogue.com

以上





配信元企業:ソフォス株式会社
プレスリリース詳細へ

ドリームニューストップへ
    アクセスランキング

    1. 平子理沙、すっぴん自撮りに疑問の声が続出「加工フィルター使ってる」

    2. 女性の心肺蘇生した男性教授に「胸触った」と非難の声 車いすアイドル憂う「日本以外でも…」

    3. ユーチューバーもこう氏、元彼女・成海瑠奈について赤裸々告白

    4. 中川杏奈「くびれ凄く綺麗」三角白ビキニ姿公開「色っぽい」自身も納得ボディー「さらに神化」

    5. 中山麻聖、母の中山麻理さんが亡くなったことを発表「家族に見守られ、穏やかに旅立ちました」

    6. 井上咲楽衝撃経験、友達から菌が感染「本当にうつっちゃって」専門医警告「治ったと思っても…」

    7. 【ネタバレ?】史実で見るキングダムの今後の展開まとめ〜中華統一までの全体像

    8. 二階堂ふみが結婚!?お相手が衝撃的過ぎてネット民「マジか・・・」

    9. 月亭方正、関係を切られた後輩芸人を告発 自身を追い越して多忙になり「嫉妬の嵐ですよ」

    10. 石破首相、退陣へ 8月末までに表明 参院選総括踏まえ

    1. 平子理沙、すっぴん自撮りに疑問の声が続出「加工フィルター使ってる」

    2. 二階堂ふみが結婚!?お相手が衝撃的過ぎてネット民「マジか・・・」

    3. ガーシー、みちょぱ反論に対抗で大倉士門の再暴露を投下「士門クズ過ぎる」

    4. 再婚した旦那に不倫されてしまった飯島直子(51)衝撃的過ぎる黒歴史が発覚する事態に

    5. ゲーミングPCを買う場所は店舗購入とネット通販どっちがおすすめ?

    6. 【ネタバレ?】史実で見るキングダムの今後の展開まとめ〜中華統一までの全体像

    7. ユーチューバーもこう氏、元彼女・成海瑠奈について赤裸々告白

    8. 遠野なぎこさん死去 朝ドラ「すずらん」ヒロイン、バラエティーでも活躍 最近は摂食障害など告白

    9. 女性の心肺蘇生した男性教授に「胸触った」と非難の声 車いすアイドル憂う「日本以外でも…」

    10. 52歳ぶりっこタレントさとう珠緒、入浴ショットを大放出「目のやり場に困ります」「セクシー」

    Tips

    1. 買い切り版Officeのサポート終了後、使い続けるとどうなる?

    2. エクセル初心者でも安心!アプリ・本・PCを使った超簡単学習法10選

    3. WPS Office 2ってどれがいいの?購入に迷ったときに役立つエディション別のおすすめポイントをご紹介します!

    4. Excel初心者必見!基本の表の作り方や見やすくする方法のコツを解説!

    5. エクセルで簡単!開始日から終了日までの日数計算テクニック

    game_banner
    おすすめ

    1. 三重・紀北でシュノーケリング中の中学生が行方不明 家族が通報

    2. 佐賀・伊万里で強盗殺人 40歳女性が死亡、70代母親もけが

    3. 真木よう子「妊娠の報道は事実でございます」YouTubeでも第2子を妊娠中と発表 

    4. 【ロッテ】ボス4回5失点 吉井監督「逃げ腰だったのが残念」序盤の失点響き19度目の完封負け

    5. 田中みな実が49歳芸人をクズ呼ばわり、プライベートは「これ以上にクズ、さらに悪口言ってくる」

    6. 【ロッテ】序盤の失点響き19度目の完封負け 先発ボスに吉井監督は「逃げ腰だったのが残念」

    7. 【ソフトバンク】山川穂高ダメ押し15号3ラン「とにかく集中して。後半戦開始の大事なゲーム」

    8. 【阪神】才木浩人が完封ショーでチームトップタイ8勝「ちょっといい感覚」フォーム修正で結果

    9. 【阪神】森下翔太、ヒット出ずもしぶとく3四球選んで勝利に貢献「四球でもヒットと形は一緒」

    10. 【巨人】後半戦白星発進 7回にリチャード勝ち越し打含む3得点で〝鬼門〟マツダで今季初勝利

    Starthome

    StartHomeカテゴリー

    Copyright 2025
    ©KINGSOFT JAPAN INC. ALL RIGHTS RESERVED.