ソフォス、「The State of Ransomware 2020(ランサムウェアの現状2020年版)」を発表
- 2020/05/29 11:00
- SecurityInsight
ソフォスは5月26日、世界的に実施した調査に関するレポート「The State of Ransomware 2020(ランサムウェアの現状2020年版)」を発表した。この調査は、欧州、南北アメリカ、アジア太平洋および中央アジア、中東、およびアフリカを含む6大陸の26か国の企業の5,000人のIT意思決定者を対象に実施された。その概要は以下のとおり。
今回の調査結果により、組織がランサムウェア攻撃を受けた際、暗号化されたデータを復元するためにサイバー犯罪者に身代金を支払うことは、被害を回復するための容易で安価な方法ではないことが明らかになった。実際、組織が身代金を支払うと、被害を回復するのに必要な総費用は約2倍になっている。
日本企業の約半分(42%)が過去12か月間にランサムウェア攻撃を受けており、調査したITマネージャーの55%が身代金を支払うことなくバックアップからデータを復元していた。この調査によると、調査対象の国の中で日本は、ランサムウェア攻撃によるデータ暗号化の防止に最も効果的な結果を得ておらず、93%の攻撃がデータの暗号化に成功している。日本はまた、ランサムウェア攻撃の被害を回復するのに最も費用がかかっている国の一つで、1位のスウェーデンに次いで第2位となっている。
身代金を含まない、ビジネスのダウンタイム、受注の損失、運用コストなど、ランサムウェア攻撃による影響に対処するための総費用は平均73万米ドル。企業が身代金を支払った場合、この平均コストは140万米ドルに上り、ほぼ倍になった。ランサムウェア攻撃を受けた日本企業の3分の1(31%)が、身代金を支払ったことを認めている。日本では、身代金を支払ってもデータを復元できなかった事例は確認されなかった。
世界的には、5%の公的機関の組織が身代金を支払ってもデータを復元できなかった。実際、暗号化されたデータを復元できなかった組織は全世界では6%だったが、調査した公的機関の組織ではその数値は13%に上る。
しかし、通説とは逆に、公的機関はランサムウェアによる影響が世界で最も少なくなっている。前年に大きなランサムウェア攻撃を受けたと回答した調査対象の公的機関組織は45%に留まっている。世界的には、民間のメディア、レジャー、エンターテインメント企業がランサムウェアの影響を最も受けており、回答した組織の60%が攻撃を受けたことを報告している。