ソフォス販売代理店 アクシス
出典:ソフォスホワイトペーパー「ランサムウェアの現状 2023年版」
ランサムウェア攻撃は依然として活発であり、過去1年間にランサムウェアに感染したと回答した組織は66%で2022年の調査と同じ数字でした。攻撃者は大規模な攻撃を絶えず実行しています。ランサムウェアは組織が現在直面している最大のリスクと言えるでしょう。
サイバー犯罪者は、数年前からサービスとしてランサムウェアを展開するビジネスモデルを開発し、発展させてきました。この運用モデルにより、ランサムウェア攻撃に参入するハードルが低くなった一方で、攻撃の各段階の専門化が進み、攻撃はさらに高度化しました。
国別に見ると、ランサムウェア攻撃の発生率が最も高かったのはシンガポールであり、84%の組織が昨年被害を受けました。逆に、イギリスは攻撃を受けた割合が44%と最も低くなりました。
業界別では、昨年ランサムウェア攻撃を最も多く受けたのは教育業界でした。約80%の教育機関が攻撃を受けたことを報告しています。教育業界は他の業界と比べて、これまでもリソースが不足しており、技術的なスキルレベルも低いことが弱点となっていますが、今回のデータは攻撃者が教育業界のこの弱みを突いていることを裏付けています。
IT/テクノロジー/通信業界は、攻撃を受ける割合が50%と最も低くなっており、サイバーセキュリティ対策と防御力のレベルが高いことを示しています。
支払われた身代金は、昨年と比較して大幅に増加しており、身代金の平均支払額は2022年の約1.3億円(81万ドル)から2023年には約2.2億円(154万ドル)となり、ほぼ倍増しました。
復旧コストは、支払った身代金を除いて、平均で約2.5億円(182万ドル)になりました。これは2022年の約2億円(140万ドル)から増加しており、2021年に報告された約2.6億円(185万ドル)に匹敵しています。
ランサムウェアの被害を受けた組織の84%が、事業の損失や減収を招いたと回答しています。組織の規模による違いはほとんどありません。中小企業もランサムウェアの標的となっています。
一方、業種別では、初等中等教育機関(94%)と建設/不動産業界(93%)は、ランサムウェア攻撃による事業の損失や減収について最も多く報告しており、製造・生産業界の組織は最も低くなっています(77%)。
ランサムウェア攻撃から復旧するまでの時間は2022年のレポートとほぼ一致していますが、1日以内に復旧できた組織の割合は14%から8%に低下しています。
バックアップを使用してデータを復元している組織は、身代金を支払った組織よりも攻撃で受けた影響を迅速に復旧していることが明らかになりました。1週間以内に復旧したのは、バックアップを使用している組織では45%であり、身代金を支払った組織では39%でした。復旧するまでに1か月以上かかった組織は、身代金を支払った組織は32%ですが、バックアップを使用した組織では23%でした。一部の回答者は身代金を支払い、さらにバックアップを使用していますが、バックアップを使用することが復旧する上で利点があることはデータからも明らかです。
ランサムウェアは、売上高、地域、業界に関係なく、あらゆる組織にとって大きな脅威です。攻撃者が攻撃の戦術、手法、手順(TTP)を進化させており、防御側の組織は対応することが困難になっています。
その結果、攻撃を受けてデータが暗号化される割合が高まっています。ランサムウェア攻撃は来年も大きな脅威になると予想されます。
以下の対策ポイントをご参考に組織の体制を強化してください。
ソフォスは、ランサムウェアに関する調査を毎年実施し、ランサムウェア攻撃の影響や対策について最新の情報を提供しています。
エンドポイントである、パソコン、スマートフォンやタブレットなどの端末機器を、ウイルスなどの感染から守るためのセキュリティ対策で、ディープラーニング AI、ランサムウェア対策機能、エクスプロイト対策、その他の手法を組み合わせることで、最新のサイバーセキュリティの脅威を阻止するセキュリティソリューションです。
さまざまなサイバー攻撃からネットワークを守るために、複数の機能を統合してネットワークを管理することです。一般的にこのような機能を搭載したボックスタイプのハードウェアをUTMとよびます。
パソコンなどの端末に対する脅威を継続的に監視して、サイバー攻撃を検知し、管理者に通知するソリューションです。管理者はEDRのログを分析することで対策を検討します。
EDRのようにエンドポイントのみを監視するのではなく、複数のセキュリティ製品からの情報を統合して脅威の検出、分析、対応を自動化して迅速に行うEDRの進化型のソリューションです。
社内の管理者に代わって、ネットワーク内に侵入した脅威を検知し、素早く対応をとるための専門家によるマネージドサービスです。