出典:ソフォスホワイトペーパー「ランサムウェアの現状2022年版」
2021年にランサムウェア攻撃を受けた組織は、前年から78%増加し、66%の組織が攻撃を受けたと回答しています。攻撃者が広範囲に攻撃を仕掛けていることを示しています。 また、ダークサイトで取引されているランサムウェア攻撃用パッケージRaaS(Ransomware-as-a-Service)を購入することで、技術レベルが低い攻撃者でもランサムウェアを使った攻撃を仕掛けることができる RaaSモデルがより普及していると思われます。
また、攻撃によりデータが暗号化される割合が2020年は54%でしたが、2021年は65%に高まっています。一方、データは暗号化されなかったが、データを公開すると脅迫して身代金を要求する割合は、7%から4%に減少しています。
ランサムウェア攻撃の増加はサイバー攻撃全体が増加し、巧妙になったことに伴うものです。
2021年に組織が支払った身代金の平均は81万2,360米ドル(約1億円)となり、前年から4.8倍に増加しています。また、100万米ドル以上の身代金を支払った被害者は、2020年の4%から2021年は11%と3 倍に増加しています。
身代金の要求額は業種によってかなりの差があり、攻撃者は支払い能力があると思われる相手から高額な身代金を引き出しています。身代金の平均額が最も高かったのは、製造業および生産業の204万米ドル、エネルギー、石油/ガス、公益サービスの203万米ドルでした。身代金の平均額が最も低かったのは、医療の19万7,000米ドル、地方自治体/州政府の21万4,000米ドルでした。
ソフォスは、ランサムウェアに関する調査を毎年実施し、ランサムウェア攻撃の影響や対策の現状について、最新の情報を提供しています。また、攻撃状況や組織が受けた影響を調査し、前年と比較して傾向を特定しています。
ランサムウェアの被害は身代金の支払いだけに限らず、広範囲に及びます。ランサムウェアの被害を受けた組織のほとんどは業務に影響を受け売上の減少を招いています。
2021年にランサムウェア攻撃の影響を復旧するために組織が負担した平均金額は140万米ドルでした。2020年の185万米ドルから大幅に減少しています。これは、ランサムウェアが一般化したことにより風評被害が軽減されたためと考えられます。同時に、保険会社が迅速かつ効果的なガイダンスを提供できるようになったため、復旧コストが削減されています。
昨年攻撃を受けた企業が復旧に要した期間は、平均1か月でした。そして最も復旧に時間がかかったのは教育機関と自治体で、最も復旧が早かったのは製造・生産と金融機関でした。これは復旧計画や準備のレベルが高かった結果と思われます。
今回の調査では、83%の組織がサイバー保険に加入していると回答しています。ほとんどの組織は、サイバー保険に加入することで、攻撃に関連した金銭的リスクを軽減しようとしています。そうした組織にとって、保険会社がほぼすべての請求に対して何らかの費用を負担してくれることは心強いことです。しかし、保険への加入は以前より難しくなっているため、ほとんどの組織がサイバー保険の等級を上げるために、サイバー攻撃対策を変更する必要に迫られています。
