出典:ランサムウェアの現状2021年版
(ソフォスホワイトペーパーレポート)
「ランサムウェアの攻撃を受ける傾向は業種によって大きく異なっています。小売業および教育機関は、攻撃を受ける割合が最も高くなっており、これらの業界の回答者の44%が攻撃を受けたことを報告しています。ランサムウェア攻撃による被害ではヘルスケアが報道で多く取り上げられていますが、業界別の平均よりは若干低くなっており、その割合は34%です。
この業界が報道などで非常に多く取り上げられているのは、多くの商用組織が攻撃を伏せておくことができるのに対し、ヘルスケアは攻撃を公開しなければならない法規制上の義務があるためと考えられます。
攻撃者が身代金を要求するときに明確に伝えていないことがあります。それは、たとえ身代金を支払ったとしても、すべてのデータを復元できる可能性は低いということです。
身代金を支払った企業が、暗号化されたファイルを復元できた割合は65%のみです。つまり、3分の1以上のデータは失ったままです。29%の回答者が50%以下のファイルしか復元できなかったと回答しています。すべてのデータを復元できたと回答したのは僅か8%でした。
日本での2021年の身代金の平均支払額は、約1,800万円でした。最も多かったの支払額は1,10万円(1万ドル)で、最高額は3憶5200万円でした。ランサムウェアを使用する攻撃者は、標的組織の支払い能力に応じて身代金の要求額を調整しており、従業員数が100~1,000名の組織で約120万円、1,000~5,000名の組織で約2,800万円でした。
身代金の支払いは、攻撃による影響を修復するための費用の一部に過ぎません。ランサムウェア攻撃の影響を修復するために要した平均費用(ダウンタイム、人件費、デバイスのコスト、ネットワークのコスト、逸失利益、支払った身代金などを考慮)は約2億350万円で、昨年報告された費用の2倍以上との回答を得ました。
ソフォスは、ランサムウェアに関する調査を毎年実施しており、世界各国の中堅企業におけるランサムウェア攻撃の影響や対策の現状について、最新の知見を提供しています。また、攻撃の拡散状況や組織が受けた影響を調査し、前年と比較して傾向を特定しています。
