ソフォスは、5月17日、欧州、北米、南米、アジア太平洋および中央アジア、中東、アフリカの31カ国にある5,600の中規模組織が受けているランサムウェア攻撃の現状について調査結果をまとめた年次報告書「ランサムウェアの現状2022年版」を発表した。

今回の調査対象となった5,600の組織のうち、2021年に身代金を狙ったランサムウェア攻撃の被害に遭った組織の割合は、前年2020年の37%から66%に増加しているという。 また、大規模なランサムウェア攻撃を受けてデータが暗号化された組織が、身代金として支払った額の平均は、81万2,360ドルで、これは前年の5倍近くに達するという。

  • 昨年ランサムウェア攻撃を受けた企業の割合 出典:「ランサムウェアの現状2022年版」

また、身代金の支払額、身代金を支払う被害者数においても、共に増加していることも分かっている。 2021年に100万ドル以上の身代金を支払った組織の割合は、2020年の4%から11%に増加しているという。 また身代金を支払う被害者も増加しているという結果が出ており、2021年には、ランサムウェア攻撃でデータが暗号化された組織の46%が身代金を支払ったとされている。2021年にバックアップを使用して暗号化されたデータを復元した組織の26%が身代金を支払っていたという。

  • 攻撃の影響の復旧に組織が負担した平均コスト (単位: 100万米ドル) 出典:「ランサムウェアの現状2022年版」

ソフォスの主任リサーチサイエンティストのChester Wisniewskiは、ランサムウェア攻撃の被害について次のように述べている。

「被害を受けた組織の支払額が増加する一方で、データを復旧する他の選択肢がある場合でも、被害者が身代金を支払う割合が増え続けていることが、この調査から明らかになった。この理由は、バックアップが不完全であったり、盗まれたデータがリークサイトで公開されたりするのを防止するため。ランサムウェア攻撃を受けると、一刻も早く復旧させなければならないという強いプレッシャーを感じることが多くある。暗号化されたデータをバックアップから復元する操作は困難で時間もかかることから、身代金を支払って復号鍵を入手した方がより早く復旧できると考えてしまうことも要因」