ランサムウェア被害の現状、身代金平均額は150万ドル超 - バックアップがカギ

ソフォスは6月2日、「ランサムウェアの現状2023年版(グローバルレポート)・ (日本のランサムウェアの現状2023年版) 」を発表した。同レポートのデータは、14カ国3,000人のサイバーセキュリティとITリーダーを対象に2023年1月から3月にかけて独立系調査機関が実施した調査に基づくもの。日本の回答者数は300人。

同レポートの主な結果は次の通り。

2022年にランサムウェア攻撃を受ける組織の割合は66％と前年と変わらず、日本の組織は58％が2022年にランサムウェアの被害を受けたことを報告しており、2021年の61％から若干減少した
データが暗号化されたインシデントの30％では、データも窃取されており、暗号化とデータ窃取によって「二重に稼ぐ」手法が広がっている
高等教育機関の79％、初等中等教育機関の80％がランサムウェアの被害を受けたと回答、教育業界がランサムウェア攻撃を受ける割合が最も多かった
データが暗号化された調査対象組織の46％が身代金を支払っているが、企業規模が大きくなるにつれて、身代金を支払う割合も高い

セールスエンジニアリング本部シニアセールスエンジニアの三浦洋氏は、「RaaSなどの普及により、ランサムウェアは参入障壁が低いので、攻撃が多くなっている。日本の組織のランサムウェア攻撃の被害の割合はグローバルよりは低いが、それでも6割弱であることを受け止めたほうがいい」と語った。

ソフォスセールスエンジニアリング本部シニアセールスエンジニアの三浦洋氏

以下、同レポートのポイントを絞って紹介しよう。

データ暗号化の実態

「ランサムウェア攻撃でデータが暗号化されたか」を聞いた質問では、76％が「暗号化された」と答えた。前年の調査で、「暗号化された」という回答は65％であり、増えたことになる。日本の組織は72％が「暗号化された」と回答している。

暗号化された回答者のうち、30％が「データも盗まれた」と回答し、ランサムウェアとデータの窃取で二重に稼ごうとする「二重脅迫」が行われていることがわかった。

三浦氏は、「バックアップを取っていても、二重脅迫を受けたら、データ流出のリスクがある」と指摘した。

業種別に見たデータの暗号化の状況　資料：ソフォス

データ復元の実態

では、ランサムウェアによる被害を受けた組織のうち、どの程度データを取り戻すことができたのだろうか。

今回の調査では、データを暗号化された組織の97％がデータを取り戻したと回答した。そのうち、70％が「バックアップを用いてデータを復元」したが、46％は身代金を支払ってデータを取り戻したという。日本の組織は、60％がバックアップからデータを復元し、52％が身代金を支払ってデータを取り戻したと回答している。

三浦氏は、データ復元の国別の状況について、次のように説明した。

「ヨーロッパアフリカはアジア太平洋に比べ、バックアップの活用が多い。また、イタリアは身代金を支払う傾向が高い。一方、日本は身代金を支払いがちで、データを取り戻す割合は平均より低め」