ソフォス販売代理店 アクシス
セキュリティベンダーのソフォスは、日本の中規模組織の IT担当者300人を対象に、 2023年1月から3月にかけてベンダーに依存しない独自調査を実施しました。その結果を分析した、日本でのランサムウェアの現状について解説します。
ランサムウェアの攻撃を受けた日本の組織の72%がデータを暗号化されています。2020年調査結果47%から2年間で大幅に増加しています。そして、データを暗号化された95%の組織が、データの一部または全てを取り戻しています。
データの復元には、60%の組織がバックアップを使用しています。そして、52%の組織が身代金を支払っています。その他の手段でデータを取り戻したのは6%です。
2022年に日本の組織が支払った身代金の平均支払額は113,048ドル(約1,600万円)となり2021年の4,327,024ドルから大幅に減少しています。日本の組織は2021年には世界で最も高額の身代金を支払っていましたが、2022年は世界平均1,542,330ドルを大幅に下回っています。
そしてランサムウェアの被害から復旧するために日本の組織が負担した平均金額は131万ドル(約1.9億円)と報告されています。
この中にはダウンタイム、人件費、デバイスのコスト、ネットワークコスト、逸失利益などのコストが含まれます。これは、世界平均コストの 182万ドルを下回っています。
また、ランサムウェアの被害を受けた日本の民間企業の91%が、攻撃によりビジネスや収益が失われたと回答しており、これは世界平均の84%を上回っています。
日本の組織の49%は、攻撃から回復するのに平均1週間掛かっています。
24%の組織が1か月掛かり、28% の組織が1~6か月掛かったと報告しています。
防御力を強化すること
攻撃への対策を事前に準備する
サイバーハイジーンを維持する
ソフォスは、ランサムウェアに関する調査を毎年実施し、ランサムウェア攻撃の影響や対策について最新の情報を提供しています。
エンドポイントである、パソコン、スマートフォンやタブレットなどの端末機器を、ウイルスなどの感染から守るためのセキュリティ対策で、ディープラーニング AI、ランサムウェア対策機能、エクスプロイト対策、その他の手法を組み合わせることで、最新のサイバーセキュリティの脅威を阻止するセキュリティソリューションです。
さまざまなサイバー攻撃からネットワークを守るために、複数の機能を統合してネットワークを管理することです。一般的にこのような機能を搭載したボックスタイプのハードウェアをUTMとよびます。
パソコンなどの端末に対する脅威を継続的に監視して、サイバー攻撃を検知し、管理者に通知するソリューションです。管理者はEDRのログを分析することで対策を検討します。
EDRのようにエンドポイントのみを監視するのではなく、複数のセキュリティ製品からの情報を統合して脅威の検出、分析、対応を自動化して迅速に行うEDRの進化型のソリューションです。
社内の管理者に代わって、ネットワーク内に侵入した脅威を検知し、素早く対応をとるための専門家によるマネージドサービスです。