ランサムウェア身代金支払率、企業規模と相関 ~ ソフォス調査 | ScanNetSecurity
2024.04.25(木)

ランサムウェア身代金支払率、企業規模と相関 ~ ソフォス調査

 ソフォス株式会社は6月5日、「ランサムウェアの現状2023年版」を発表した。

調査・レポート・白書・ガイドライン 調査・ホワイトペーパー
売上高別の身代金支払いとバックアップの利用率
売上高別の身代金支払いとバックアップの利用率 全 1 枚 拡大写真

 ソフォス株式会社は6月5日、「ランサムウェアの現状2023年版」を発表した。

 同レポートでは、北アメリカ、南アメリカ、EMEA およびアジア太平洋地域の14ヶ国の組織(従業員数100~5,000人)に所属する3,000人のIT/サイバーセキュリティ部門のリーダーを対象に、調査を実施し、過去1年間の経験に基づいた回答を得ている。

 同レポートによると、ランサムウェア攻撃を受けた組織の割合は横ばいで推移しており、調査対象となった日本の組織の58%が2022年にランサムウェアの被害があったことを報告しており、2021年の61%から若干減少している。これらの組織の72%でデータが暗号化されており、データが暗号化された52%の組織がデータを取り戻すために身代金を支払っていたことが判明した。

 全世界のデータでは、データが暗号化された調査対象組織の46%が身代金を支払っているが、売上高が5億ドル以上の企業では半数以上が身代金を支払っており、売上高50億ドル以上の企業では支払う割合が最も高くなるなど、企業規模が大きくなるにつれて身代金を支払う割合が高くなることが判明した。同レポートでは、身代金の支払いを補償しているスタンドアロン型のサイバー保険に加入する割合が、大企業ほど高いことが一因と推測している。

 全世界のデータによると、身代金を支払って復旧した場合の費用は75万ドルで、バックアップを利用してデータを復旧した場合の費用37万5,000ドルの2倍となっている。また、バックアップを使用した組織の45%が1週間以内に復旧しているに対し、身代金を支払った組織では39%に留まり、身代金を支払った場合は復旧にかかる期間も長くなることが明らかになった。

 ランサムウェア攻撃の根本原因を分析したところ、脆弱性の悪用が最多の36%で、認証情報の侵害が29%、悪意のあるメールが18%と続いている。

 その他、データが暗号化されたインシデントの30%では、データも窃取されており、暗号化とデータ窃取によって「二重に稼ぐ」手法が広がっていることが明らかになった。

《高橋 潤哉》

この記事の写真

/

特集

関連記事

PageTop

アクセスランキング

  1. 「2ちゃんねる」の流出情報がアップロードされた「onionドメイン」とは(トレンドマイクロ)

    「2ちゃんねる」の流出情報がアップロードされた「onionドメイン」とは(トレンドマイクロ)

  2. 国内カード発行会社のドメイン毎の DMARC 設定率 36.2%「キャッシュレスセキュリティレポート(2023年10-12月版)」公表

    国内カード発行会社のドメイン毎の DMARC 設定率 36.2%「キャッシュレスセキュリティレポート(2023年10-12月版)」公表

  3. タカラベルモントの海外向けウェブサイトのサーバがフィッシングメール送信の踏み台に

    タカラベルモントの海外向けウェブサイトのサーバがフィッシングメール送信の踏み台に

  4. iOS版「Minecraft: Pocket Edition」の続編を騙る偽アプリが海外App Storeにて配信

    iOS版「Minecraft: Pocket Edition」の続編を騙る偽アプリが海外App Storeにて配信

  5. Linux の GSM ドライバにおける Use-After-Free の脆弱性(Scan Tech Report)

    Linux の GSM ドライバにおける Use-After-Free の脆弱性(Scan Tech Report)

ランキングをもっと見る
PageTop