ソフォス株式会社は6月5日、「ランサムウェアの現状2023年版」を発表した。
同レポートでは、北アメリカ、南アメリカ、EMEA およびアジア太平洋地域の14ヶ国の組織(従業員数100~5,000人)に所属する3,000人のIT/サイバーセキュリティ部門のリーダーを対象に、調査を実施し、過去1年間の経験に基づいた回答を得ている。
同レポートによると、ランサムウェア攻撃を受けた組織の割合は横ばいで推移しており、調査対象となった日本の組織の58%が2022年にランサムウェアの被害があったことを報告しており、2021年の61%から若干減少している。これらの組織の72%でデータが暗号化されており、データが暗号化された52%の組織がデータを取り戻すために身代金を支払っていたことが判明した。
全世界のデータでは、データが暗号化された調査対象組織の46%が身代金を支払っているが、売上高が5億ドル以上の企業では半数以上が身代金を支払っており、売上高50億ドル以上の企業では支払う割合が最も高くなるなど、企業規模が大きくなるにつれて身代金を支払う割合が高くなることが判明した。同レポートでは、身代金の支払いを補償しているスタンドアロン型のサイバー保険に加入する割合が、大企業ほど高いことが一因と推測している。
全世界のデータによると、身代金を支払って復旧した場合の費用は75万ドルで、バックアップを利用してデータを復旧した場合の費用37万5,000ドルの2倍となっている。また、バックアップを使用した組織の45%が1週間以内に復旧しているに対し、身代金を支払った組織では39%に留まり、身代金を支払った場合は復旧にかかる期間も長くなることが明らかになった。
ランサムウェア攻撃の根本原因を分析したところ、脆弱性の悪用が最多の36%で、認証情報の侵害が29%、悪意のあるメールが18%と続いている。
その他、データが暗号化されたインシデントの30%では、データも窃取されており、暗号化とデータ窃取によって「二重に稼ぐ」手法が広がっていることが明らかになった。
