ソフォスの年次調査「ランサムウェアの現状2022年版」で66%の組織がランサムウェアの攻撃を受けたことが明らかに
- 2022年05月17日 13:30:00
- マネー
- Dream News
- コメント
<<報道資料>>
ソフォス株式会社
ソフォスの年次調査「ランサムウェアの現状2022年版」で66%の組織がランサムウェアの攻撃を受けたことが明らかに
~当調査で、身代金の平均支払額は約5倍の81万2,360ドルに増加し、ランサムウェア攻撃でデータを暗号化された組織の46%が身代金を支払っていたことが判明~
次世代サイバーセキュリティのグローバルリーダー企業であるソフォス株式会社(東京都港区 代表取締役 中西 智行)は本日、世界各国の組織が受けているランサムウェア攻撃の現状について調査結果をまとめた年次報告書「ランサムウェアの現状2022年版」(https://www.sophos.com/ja-jp/content/state-of-ransomware)を発表しました。今回の調査対象となった組織のうち、2021年に身代金を狙ったランサムウェア攻撃の被害に遭った組織の割合は、前年2020年の37%から66%に増加しました。大規模なランサムウェア攻撃を受けてデータが暗号化された組織が身代金として支払った額の平均は、81万2,360ドルです。これは前年の5倍近くに達します。また、100万ドル以上の身代金を支払った組織の割合も3倍に増加しました。バックアップなど、データを復旧する手段が別にあったにも関わらず、ランサムウェア攻撃でデータが暗号化された組織の46%が身代金を支払いました。
この報告書は、欧州、北米、南米、アジア太平洋および中央アジア、中東、アフリカの31カ国にある5,600の中規模組織に対するランサムウェアの影響をまとめたものであり、965の組織がランサムウェア攻撃に対する支払いの詳細を共有しました。
ソフォスの主任リサーチサイエンティストのChester Wisniewskiは次のように述べています。「被害を受けた組織の支払額が増加する一方で、データを復旧する他の選択肢がある場合でも、被害者が身代金を支払う割合が増え続けていることが、この調査から明らかになりました。この理由は、バックアップが不完全であったり、盗まれたデータがリークサイトで公開されたりするのを防止するためかもしれません。ランサムウェア攻撃を受けると、一刻も早く復旧させなければならないという強いプレッシャーを感じることが多くあります。暗号化されたデータをバックアップから復元する操作は困難で時間もかかることから、身代金を支払って復号鍵を入手した方がより早く復旧できると考えてしまうのかもしれませんが、それはリスクを伴う選択肢でもあります。攻撃者は、データの暗号化の他に、バックドアの設置やパスワードのコピーなども実行している恐れがあります。組織は、復旧したデータを徹底的に調査して、悪意のあるコードを完全に除去しない限り、悪意のあるコードがネットワークに残留し、再び攻撃を受ける恐れがあります」
「ランサムウェアの現状2022年版」では、2021年に組織が経験したランサムウェア攻撃と、関連するサイバー保険の問題について解説しています。主な調査結果を以下の通りです。
* 身代金の支払額が増加している - 2021年に100万ドル以上の身代金を支払った組織の割合は、2020年の4%から11%に増加しました。一方で、支払いが1万ドル未満だった組織の割合は、2020年の34%から21%に減少しました。
* 身代金を支払う被害者が増加している - 2021年には、ランサムウェア攻撃でデータが暗号化された組織の46%が身代金を支払いました。2021年にバックアップを使用して暗号化されたデータを復元した組織の26%が身代金を支払っていました。
* ランサムウェア攻撃の影響は甚大である - 2021年に発生したランサムウェア攻撃によって受けた影響を復旧するために組織が負担した費用は平均140万ドルに達しました。攻撃による被害と混乱を復旧するまでに平均 1 カ月を要しました。全体の90%の組織が、攻撃によって業務遂行能力に影響を受けたと回答し、民間企業の86%が、攻撃によって取引または収益の機会を損失したと回答しています。
* 多くの組織がランサムウェア攻撃から復旧するためにサイバー保険を利用している - 中規模組織の 83%が、ランサムウェア攻撃の被害を補償するサイバー保険に加入していました。ランサムウェア攻撃を補償するサイバー保険に被害者が加入していたインシデントの98%において、保険会社は発生したコストの一部または全部を支払いました。その内、保険会社が身代金を支払ったケースは全体の40%でした。
* サイバー保険に加入している組織の94%が、過去12ヶ月間に保険加入の手続きが変化したと回答しています。具体的には、サイバーセキュリティ対策への要求が厳格になり、保険加入の手続きがより複雑または高額になったこと、サイバー保険を提供する保険会社の数が減少したことなどが挙げられます。
この調査結果を受けて、ソフォスのリサーチサイエンティストのChester Wisniewskiは次のように述べています。「今回の調査結果は、ランサムウェアがさらに進化していることを示唆しています。サイバー保険会社が新規顧客の獲得に積極的ではなくなり、この保険市場が停滞する一方で、攻撃者はより高額の身代金を要求しようとしています。近年ではほとんどすべてのランサムウェアがサービスとして利用されるようになっており、サイバー犯罪者がランサムウェア攻撃を仕掛けることがさらに容易になっています。現状、多くのサイバー保険会社が身代金を含むランサムウェアの復旧費用を幅広く補償していることも、攻撃者が身代金の要求額をこれまでにないほど高額に設定している一因となっていると考えられます。しかし、サイバー保険会社が今後も高額の補償を行うとは考えづらく、将来的にランサムウェアの被害者が高額の身代金を支払おうとしなくなったり、支払えなくなったりする可能性があります。とはいえ、ランサムウェア攻撃の数が減少することはないでしょう。なぜならランサムウェア攻撃は、巧妙な他のサイバー攻撃ほど多くのリソースを必要としないため、攻撃者にとって見返りが少なくなってもやる価値がある攻撃であるからです」
ソフォスは、ランサムウェアや関連するサイバー攻撃から組織を保護するために、以下のベストプラクティスを推奨しています。
1. 自社環境内のあらゆる場所で高品質な保護機能を導入して最新の状態で維持してください。セキュリティ管理を定期的に見直し、組織の要件の変化にも応えるようにしてください。
2. サイバー犯罪者が攻撃を実行する前に阻止できるように脅威ハンティングを実施してください。社内のチームに時間やスキルがない場合は、MDR (Managed Detection and Response) の専門家にこの脅威ハンティング業務をアウトソースすることもできます。
3. パッチが適用されていないデバイス、保護されていないコンピュータ、外部に公開されているRDPポートなどの重要なセキュリティギャップを探し出して、問題を解決し、自社環境を強化してください。XDR (Extended Detection and Response) ソリューションは、このような目的に理想的です。
4. 最悪の事態に備えてください。サイバーインシデントが発生した場合の対策を策定し、計画を常に更新してください。
5. バックアップを作成し、バックアップから復元する練習を実施することで、混乱を最小限に抑えて、迅速にデータを復旧できるようになります。
世界全体の調査結果や業界別のデータについては、「ランサムウェアの現状2022年版」(https://www.sophos.com/ja-jp/content/state-of-ransomware)をご覧ください。
●ソフォスについて
ソフォスは、次世代型サイバーセキュリティにおいて世界をリードする企業として世界 150ヶ国以上、50万社を超える組織と数百万のコンシューマ消費者を今日の高度なサイバー脅威から保護します。ソフォスは、SophosLabs と Sophos AI からの脅威インテリジェンス機能、AI、機械学習を活用して、ユーザー、ネットワーク、エンドポイントをランサムウェア、マルウェア、エクスプロイト、フィッシング、その他さまざまなサイバー攻撃から保護するために高度な製品やサービスの幅広いポートフォリオを提供します。ソフォスは、単一の統合されたクラウドベース管理コンソールである Sophos Central を提供します。これは、適応型サイバーセキュリティエコシステムの中心的存在であり、お客様、パートナー、開発者、その他のサイバーセキュリティベンダーが利用できる豊富なオープン API のセットを活用した一元化されたデータレイクを備えています。ソフォスは、リセラーパートナー、MSP (マネージド サービス プロバイダ) を通じてソフォス製品とサービスを販売しています。ソフォス本社は英国オックスフォードにあります。詳細については www.sophos.com (日本語サイト:https://www.sophos.com/ja-jp.aspx )をご覧ください。
●報道関係のお問合せ先
ソフォス株式会社広報事務局
Tel: 03-6454-6930
Email: sophos@ambilogue.com
以上
配信元企業:ソフォス株式会社
プレスリリース詳細へ
ドリームニューストップへ
56歳井森美幸、芸能界で40年生き続けた秘訣を“たった一文”で回答 共演者感嘆「すごい」
長嶋一茂、元アイドルに突如衝撃質問「俺のこと嫌いでしょ?」
新品のはずなのに「削れない鉛筆」に共感の声続々 ドラクエ「バトエン」に反響
56歳元祖バラドル、独身をいじられ「寂しくはないのよ」 “自宅を誰も知らない伝説”にも言及
渡邊渚「写真集が回収騒ぎになるんじゃないかと怯えています(笑)」フジ退社後の10カ月を回想
小島瑠璃子が近況報告「ご無沙汰しています。 日々元気に過ごしています!」
大谷翔平、155キロ痛烈ライナーも珍プレーでアウト ピッチャー直撃のボールはダイレクトで…
【未体験の冷涼感!】RTDタイプの缶入り焼酎ハイボール「彩響ソーダ」が数量限定で新発売
大谷翔平、第4打席は二ゴロで3打数ノーヒット チームは大量18失点で大敗ムード
大谷翔平、第1打席は四球で出塁も…バースデー登板の前日にはずみ付ける1発は出るか
池袋・法律事務所で男性刺殺 容疑者は50歳同僚 「以前から恨み」
有村昆(44)の不倫未遂の相手とされるセクシー女優、ネットで「唯井まひろ」と噂されるも、本人は…
佐々木希が告白「多目的トイレ不倫」の夫渡部建と離婚の話し合い「すごい怖かったと思います」
「水着みたい」元NHKアナが“ピタピタ“私服ノースリ姿「妹がプレゼント…」に「センスよい」
「胸、大きくなってない?」元セクシー女優の上原亜衣、白ビキニ大胆ボディー披露「惚れてマウ」
元ジャンポケ斉藤慎二被告が告白、活動休止中に住んでいた県「ずっと休んでいた時間…」
あの、酔いつぶれた33歳女優を膝枕して家までタクシーで送っていた「優しい」
31歳女性タレント「それぐらいの覚悟じゃないと私ヤラないよ?」交際前のカラダの関係で本音吐露
43歳元グラドル、30歳で発症した病名明かす「不安がずっと襲ってきて…」
給与天引きで初任給0円 ミャンマー人女性が「三ツ矢堂製麺」を提訴
ガーシー、錦織圭の元モデル妻の暴露にネット騒然「なんで結婚したんだろ?」
有村昆(44)の不倫未遂の相手とされるセクシー女優、ネットで「唯井まひろ」と噂されるも、本人は…
小澤征悦と再婚した桑子真帆アナ(34)黒い過去が流出、衝撃の過去にネット騒然
再婚した旦那に不倫されてしまった飯島直子(51)衝撃的過ぎる黒歴史が発覚する事態に
二階堂ふみが結婚!?お相手が衝撃的過ぎてネット民「マジか・・・」
山口真由氏は「しばらくお休みとなります」モーニングショー冒頭で羽鳥慎一アナが報告
【7月21日まで】最大50%分のふるなびコインがもらえる「ふるなびメガ還元祭」3つのキャンペーンと参加方法
池袋・法律事務所で男性刺殺 容疑者は50歳同僚 「以前から恨み」
元フジ渡邊渚、ビキニ姿の大胆露出で表紙ジャック!「完成した誌面を見て毎度のことながら…」
ヒカル、浮気相手とのLINE流出にドン引きの声「キモすぎる」「吐きそう」

56歳井森美幸、芸能界で40年生き続けた秘訣を“たった一文”で回答 共演者感嘆「すごい」
長嶋一茂、元アイドルに突如衝撃質問「俺のこと嫌いでしょ?」
新品のはずなのに「削れない鉛筆」に共感の声続々 ドラクエ「バトエン」に反響
56歳元祖バラドル、独身をいじられ「寂しくはないのよ」 “自宅を誰も知らない伝説”にも言及
渡邊渚「写真集が回収騒ぎになるんじゃないかと怯えています(笑)」フジ退社後の10カ月を回想
小島瑠璃子が近況報告「ご無沙汰しています。 日々元気に過ごしています!」
大谷翔平、155キロ痛烈ライナーも珍プレーでアウト ピッチャー直撃のボールはダイレクトで…
【未体験の冷涼感!】RTDタイプの缶入り焼酎ハイボール「彩響ソーダ」が数量限定で新発売
大谷翔平、第4打席は二ゴロで3打数ノーヒット チームは大量18失点で大敗ムード
大谷翔平、第1打席は四球で出塁も…バースデー登板の前日にはずみ付ける1発は出るか