【ランサムウェアの現状 | Sophos】
https://www.sophos.com/ja-jp/content/state-of-ransomware
GPT “心理統計アシストAI” で要点をまとめてもらうと…
調査概要
- ソフォスが2024年1月から2月に実施した調査。
- 14か国、5,000人のIT/サイバーセキュリティリーダーを対象。
- 組織規模は100~5,000名の従業員数。
攻撃の割合
- 2023年には59%の組織がランサムウェア攻撃を受けた。
- 攻撃率は前年の66%から若干減少。
- 売上高が大きい企業ほど攻撃を受ける割合が高く、50億ドル以上の企業では67%。
業界別攻撃率
- 攻撃率が最も高いのは中央政府/連邦政府(68%)。
- 州政府/地方自治体は34%で最も低い。
- 教育業界の攻撃率は大幅に減少し、初等中等教育機関は80%から63%、高等教育機関は79%から66%に。
攻撃の根本原因
- 最も多い根本原因は「脆弱性の悪用」(34%)。
- 認証情報の侵害、悪意のあるメール、フィッシングが次に多い。
- 業界ごとの攻撃原因には差異があり、エネルギー業界では脆弱性の悪用が多く、政府機関では認証情報の侵害が多い。
データの暗号化と窃取
- データ暗号化率は70%、前年よりも若干低下。
- 業界ごとに差異があり、州政府/地方自治体のデータ暗号化率は98%と最も高い。
- データが暗号化された攻撃の32%でデータが窃取された。
復旧とコスト
- 組織の98%がデータを復元。
- 復元方法はバックアップからの復旧(68%)、身代金を支払って復号鍵を入手(56%)。
- 復旧にかかる平均コストは273万ドルで、前年より100万ドル増加。
- 復旧に1か月以上かかるケースが34%と増加。
身代金の要求と支払い
- 平均要求額は4,321,880ドル、中央値は200万ドル。
- 身代金の支払い額は中央値で200万ドル、平均値で3,960,917ドル。
- 身代金を支払う傾向は、売上が大きい企業ほど高い。
結論
ランサムウェアは依然として多くの組織にとって重大な脅威であり、その被害と影響は増大している。防御側は、攻撃の進化に対応したセキュリティ対策を継続的に強化する必要がある。