ソフォスの年次調査「ランサムウェアの現状2022年版」で66%の組織がランサムウェアの攻撃を受けたことが明らかに
- 2022年05月17日 13:30:00
- マネー
- Dream News
- コメント
<<報道資料>>
ソフォス株式会社
ソフォスの年次調査「ランサムウェアの現状2022年版」で66%の組織がランサムウェアの攻撃を受けたことが明らかに
~当調査で、身代金の平均支払額は約5倍の81万2,360ドルに増加し、ランサムウェア攻撃でデータを暗号化された組織の46%が身代金を支払っていたことが判明~
次世代サイバーセキュリティのグローバルリーダー企業であるソフォス株式会社(東京都港区 代表取締役 中西 智行)は本日、世界各国の組織が受けているランサムウェア攻撃の現状について調査結果をまとめた年次報告書「ランサムウェアの現状2022年版」(https://www.sophos.com/ja-jp/content/state-of-ransomware)を発表しました。今回の調査対象となった組織のうち、2021年に身代金を狙ったランサムウェア攻撃の被害に遭った組織の割合は、前年2020年の37%から66%に増加しました。大規模なランサムウェア攻撃を受けてデータが暗号化された組織が身代金として支払った額の平均は、81万2,360ドルです。これは前年の5倍近くに達します。また、100万ドル以上の身代金を支払った組織の割合も3倍に増加しました。バックアップなど、データを復旧する手段が別にあったにも関わらず、ランサムウェア攻撃でデータが暗号化された組織の46%が身代金を支払いました。
この報告書は、欧州、北米、南米、アジア太平洋および中央アジア、中東、アフリカの31カ国にある5,600の中規模組織に対するランサムウェアの影響をまとめたものであり、965の組織がランサムウェア攻撃に対する支払いの詳細を共有しました。
ソフォスの主任リサーチサイエンティストのChester Wisniewskiは次のように述べています。「被害を受けた組織の支払額が増加する一方で、データを復旧する他の選択肢がある場合でも、被害者が身代金を支払う割合が増え続けていることが、この調査から明らかになりました。この理由は、バックアップが不完全であったり、盗まれたデータがリークサイトで公開されたりするのを防止するためかもしれません。ランサムウェア攻撃を受けると、一刻も早く復旧させなければならないという強いプレッシャーを感じることが多くあります。暗号化されたデータをバックアップから復元する操作は困難で時間もかかることから、身代金を支払って復号鍵を入手した方がより早く復旧できると考えてしまうのかもしれませんが、それはリスクを伴う選択肢でもあります。攻撃者は、データの暗号化の他に、バックドアの設置やパスワードのコピーなども実行している恐れがあります。組織は、復旧したデータを徹底的に調査して、悪意のあるコードを完全に除去しない限り、悪意のあるコードがネットワークに残留し、再び攻撃を受ける恐れがあります」
「ランサムウェアの現状2022年版」では、2021年に組織が経験したランサムウェア攻撃と、関連するサイバー保険の問題について解説しています。主な調査結果を以下の通りです。
* 身代金の支払額が増加している - 2021年に100万ドル以上の身代金を支払った組織の割合は、2020年の4%から11%に増加しました。一方で、支払いが1万ドル未満だった組織の割合は、2020年の34%から21%に減少しました。
* 身代金を支払う被害者が増加している - 2021年には、ランサムウェア攻撃でデータが暗号化された組織の46%が身代金を支払いました。2021年にバックアップを使用して暗号化されたデータを復元した組織の26%が身代金を支払っていました。
* ランサムウェア攻撃の影響は甚大である - 2021年に発生したランサムウェア攻撃によって受けた影響を復旧するために組織が負担した費用は平均140万ドルに達しました。攻撃による被害と混乱を復旧するまでに平均 1 カ月を要しました。全体の90%の組織が、攻撃によって業務遂行能力に影響を受けたと回答し、民間企業の86%が、攻撃によって取引または収益の機会を損失したと回答しています。
* 多くの組織がランサムウェア攻撃から復旧するためにサイバー保険を利用している - 中規模組織の 83%が、ランサムウェア攻撃の被害を補償するサイバー保険に加入していました。ランサムウェア攻撃を補償するサイバー保険に被害者が加入していたインシデントの98%において、保険会社は発生したコストの一部または全部を支払いました。その内、保険会社が身代金を支払ったケースは全体の40%でした。
* サイバー保険に加入している組織の94%が、過去12ヶ月間に保険加入の手続きが変化したと回答しています。具体的には、サイバーセキュリティ対策への要求が厳格になり、保険加入の手続きがより複雑または高額になったこと、サイバー保険を提供する保険会社の数が減少したことなどが挙げられます。
この調査結果を受けて、ソフォスのリサーチサイエンティストのChester Wisniewskiは次のように述べています。「今回の調査結果は、ランサムウェアがさらに進化していることを示唆しています。サイバー保険会社が新規顧客の獲得に積極的ではなくなり、この保険市場が停滞する一方で、攻撃者はより高額の身代金を要求しようとしています。近年ではほとんどすべてのランサムウェアがサービスとして利用されるようになっており、サイバー犯罪者がランサムウェア攻撃を仕掛けることがさらに容易になっています。現状、多くのサイバー保険会社が身代金を含むランサムウェアの復旧費用を幅広く補償していることも、攻撃者が身代金の要求額をこれまでにないほど高額に設定している一因となっていると考えられます。しかし、サイバー保険会社が今後も高額の補償を行うとは考えづらく、将来的にランサムウェアの被害者が高額の身代金を支払おうとしなくなったり、支払えなくなったりする可能性があります。とはいえ、ランサムウェア攻撃の数が減少することはないでしょう。なぜならランサムウェア攻撃は、巧妙な他のサイバー攻撃ほど多くのリソースを必要としないため、攻撃者にとって見返りが少なくなってもやる価値がある攻撃であるからです」
ソフォスは、ランサムウェアや関連するサイバー攻撃から組織を保護するために、以下のベストプラクティスを推奨しています。
1. 自社環境内のあらゆる場所で高品質な保護機能を導入して最新の状態で維持してください。セキュリティ管理を定期的に見直し、組織の要件の変化にも応えるようにしてください。
2. サイバー犯罪者が攻撃を実行する前に阻止できるように脅威ハンティングを実施してください。社内のチームに時間やスキルがない場合は、MDR (Managed Detection and Response) の専門家にこの脅威ハンティング業務をアウトソースすることもできます。
3. パッチが適用されていないデバイス、保護されていないコンピュータ、外部に公開されているRDPポートなどの重要なセキュリティギャップを探し出して、問題を解決し、自社環境を強化してください。XDR (Extended Detection and Response) ソリューションは、このような目的に理想的です。
4. 最悪の事態に備えてください。サイバーインシデントが発生した場合の対策を策定し、計画を常に更新してください。
5. バックアップを作成し、バックアップから復元する練習を実施することで、混乱を最小限に抑えて、迅速にデータを復旧できるようになります。
世界全体の調査結果や業界別のデータについては、「ランサムウェアの現状2022年版」(https://www.sophos.com/ja-jp/content/state-of-ransomware)をご覧ください。
●ソフォスについて
ソフォスは、次世代型サイバーセキュリティにおいて世界をリードする企業として世界 150ヶ国以上、50万社を超える組織と数百万のコンシューマ消費者を今日の高度なサイバー脅威から保護します。ソフォスは、SophosLabs と Sophos AI からの脅威インテリジェンス機能、AI、機械学習を活用して、ユーザー、ネットワーク、エンドポイントをランサムウェア、マルウェア、エクスプロイト、フィッシング、その他さまざまなサイバー攻撃から保護するために高度な製品やサービスの幅広いポートフォリオを提供します。ソフォスは、単一の統合されたクラウドベース管理コンソールである Sophos Central を提供します。これは、適応型サイバーセキュリティエコシステムの中心的存在であり、お客様、パートナー、開発者、その他のサイバーセキュリティベンダーが利用できる豊富なオープン API のセットを活用した一元化されたデータレイクを備えています。ソフォスは、リセラーパートナー、MSP (マネージド サービス プロバイダ) を通じてソフォス製品とサービスを販売しています。ソフォス本社は英国オックスフォードにあります。詳細については www.sophos.com (日本語サイト:https://www.sophos.com/ja-jp.aspx )をご覧ください。
●報道関係のお問合せ先
ソフォス株式会社広報事務局
Tel: 03-6454-6930
Email: sophos@ambilogue.com
以上
配信元企業:ソフォス株式会社
プレスリリース詳細へ
ドリームニューストップへ
「コナン」鈴木園子役の松井菜桜子、堀絢子さんに敬意を表し「最期まで現役を貫かれた」
【巨人】ベストナインに菅野セ最多タイ5度目、一塁岡本和は45年ぶり、二塁吉川は37年ぶり
辻希美の長女・希空さん、16歳最後のTikTok投稿「明日皆さんにご報告があります」
特別金利5%や現金プレゼントのある主要銀行4行の定期預金キャンペーン【2024年冬】NISA口座開設&運用で特典UP
【阪神】田中将大の獲得には動かない方向「補強ポイント的にはどうかなと」嶌村本部長が説明
【ソフトバンク】有原航平が国内FA権行使の甲斐拓也に残留ラブコール「是非お願いします」
Rock-it Cargo、FIFA World Cup 26™の公式物流プロバイダーとして複数年契約を締結
アパホテル、新ホテルで”アパ社長水”サービス廃止 ピッチャーと給水器設置
宮川大輔、親子でシーバス釣り! 80センチの大物釣り上げるも「負けました笑」
【西武】田中将大の獲得調査は「現段階ではそんなに前向きに考えてはない」球団副本部長が私見
前澤友作氏「全ての方向で法的措置を検討します」と警告
ガーシーが綾野剛のLINE公開でネット騒然「ショック」「すごいエンタメ」
3刷目の重版決定!榎原依那のファースト写真集「Inaism」から、完全未公開カットをご紹介♡
二階堂ふみが結婚!?お相手が衝撃的過ぎてネット民「マジか・・・」
クロちゃんを騙した「レイちゃま(小林レイミ)」の現在が別人すぎると話題に
ナイナイ岡村、鈴木紗理奈の不倫報道に複雑な思い「チクりがなければ…」
藤本美貴、「早く死ぬ確率が高く、不安定な」庄司智春と結婚した理由を聞かれ“一言”で回答
え!42歳?「我慢できなくなっちゃった」熊田曜子“透け透け入浴”超絶ボディーに悶絶の声
元鳥取知事の片山善博氏「かえってマイナスに作用したんじゃ」斎藤元彦氏兵庫県知事再選で分析
へずまりゅう、妻を襲撃した男の“素性”情報を報告「妻は精神をズタボロにされて」
クロちゃんを騙した「レイちゃま(小林レイミ)」の現在が別人すぎると話題に
ガーシーが綾野剛のLINE公開でネット騒然「ショック」「すごいエンタメ」
二階堂ふみが結婚!?お相手が衝撃的過ぎてネット民「マジか・・・」
四千頭身、テレビから消えた理由を明かすも批判殺到「人のせいにするな」
ユーチューバーもこう氏、元彼女・成海瑠奈について赤裸々告白
父が再婚の丸山隆平(36)現在の家族関係がとんでもないことになっていたと話題に
3時のヒロイン福田麻貴(32)は元アイドルだった!昔の姿がかわいいとヲタク歓喜
多部未華子(30)結婚の裏事情あまりにも恐ろしすぎると話題に!
たぬかな、「あのチビやろ?」迷惑系黒人YouTuberへの苦言が物議
「愛が生まれた日」藤谷美和子(56)の現在がヤバい!?徘徊生活を送っていた過去も明らかに。
「コナン」鈴木園子役の松井菜桜子、堀絢子さんに敬意を表し「最期まで現役を貫かれた」
【巨人】ベストナインに菅野セ最多タイ5度目、一塁岡本和は45年ぶり、二塁吉川は37年ぶり
辻希美の長女・希空さん、16歳最後のTikTok投稿「明日皆さんにご報告があります」
【阪神】田中将大の獲得には動かない方向「補強ポイント的にはどうかなと」嶌村本部長が説明
特別金利5%や現金プレゼントのある主要銀行4行の定期預金キャンペーン【2024年冬】NISA口座開設&運用で特典UP
【ソフトバンク】有原航平が国内FA権行使の甲斐拓也に残留ラブコール「是非お願いします」
Rock-it Cargo、FIFA World Cup 26™の公式物流プロバイダーとして複数年契約を締結
アパホテル、新ホテルで”アパ社長水”サービス廃止 ピッチャーと給水器設置
宮川大輔、親子でシーバス釣り! 80センチの大物釣り上げるも「負けました笑」
【西武】田中将大の獲得調査は「現段階ではそんなに前向きに考えてはない」球団副本部長が私見