米Veeamは、5月17日、1,000人のITリーダーを対象に行われた環境内のランサムウェアの影響や今後のIT戦略およびデータ保護イニシアチブを調査した「Veeam 2022 Ransomware Trends Report」を発表した。 回答者は、日本を含むアジア太平洋地域、欧州・中東・アフリカ地域、南北アメリカの 16 カ国から集計している。
同調査は、過去12か月間に、少なくとも1度はランサムウェア攻撃の被害を受けた経験のある企業の IT リーダー1,000 人を対象に行った調査。 同調査プロジェクトでは、CISO、セキュリティ担当者、バックアップ管理者、IT 運用担当者といった4種類のITペルソナを対象に、組織全体のサイバー対策について具体的に調査している。
調査結果によると、ランサムウェア攻撃に対する防御策に関して、企業は依然として対策が不十分であることが判明したという。 また複数の企業は、成功したサイバー攻撃の80%が既知の脆弱性をターゲットにしていることを認識しており、ソフトウェアのパッチ適用とアップグレードの強化を重要視していることが分かったという。
また、調査対象企業のうち、サイバー攻撃被害者の76%は、攻撃を食い止め、データを回復するために身代金を支払っていることも分かったという。 しかし、そのうち24%は身代を支払ってもデータを復旧できなかったという。52%が身代金を支払ってデータを復旧できているという結果から、3分の1の確率で身代金を支払ってもデータが復旧できていないことが判明している。
しかし注目すべきなのは、19%の企業は、身代金を支払わずとも自身でデータを復旧できているということだ。 Veeamは、身代金を支払わずに自身でデータを復旧することこそ、サイバー攻撃被害者が目指すべきところだとの見解を示している。