当調査で、身代金の平均支払額は約5倍の81万2,360ドルに増加し、ランサムウェア攻撃でデータを暗号化された組織の46%が身代金を支払っていたことが判明
次世代サイバーセキュリティのグローバルリーダー企業であるソフォス株式会社(東京都港区 代表取締役 中西 智行)は本日、世界各国の組織が受けているランサムウェア攻撃の現状について調査結果をまとめた年次報告書「ランサムウェアの現状2022年版」を発表しました。今回の調査対象となった組織のうち、2021年に身代金を狙ったランサムウェア攻撃の被害に遭った組織の割合は、前年2020年の37%から66%に増加しました。大規模なランサムウェア攻撃を受けてデータが暗号化された組織が身代金として支払った額の平均は、81万2,360ドルです。これは前年の5倍近くに達します。また、100万ドル以上の身代金を支払った組織の割合も3倍に増加しました。バックアップなど、データを復旧する手段が別にあったにも関わらず、ランサムウェア攻撃でデータが暗号化された組織の46%が身代金を支払いました。
この報告書は、欧州、北米、南米、アジア太平洋および中央アジア、中東、アフリカの31カ国にある5,600の中規模組織に対するランサムウェアの影響をまとめたものであり、965の組織がランサムウェア攻撃に対する支払いの詳細を共有しました。
ソフォスの主任リサーチサイエンティストのChester Wisniewskiは次のように述べています。「被害を受けた組織の支払額が増加する一方で、データを復旧する他の選択肢がある場合でも、被害者が身代金を支払う割合が増え続けていることが、この調査から明らかになりました。この理由は、バックアップが不完全であったり、盗まれたデータがリークサイトで公開されたりするのを防止するためかもしれません。ランサムウェア攻撃を受けると、一刻も早く復旧させなければならないという強いプレッシャーを感じることが多くあります。暗号化されたデータをバックアップから復元する操作は困難で時間もかかることから、身代金を支払って復号鍵を入手した方がより早く復旧できると考えてしまうのかもしれませんが、それはリスクを伴う選択肢でもあります。攻撃者は、データの暗号化の他に、バックドアの設置やパスワードのコピーなども実行している恐れがあります。組織は、復旧したデータを徹底的に調査して、悪意のあるコードを完全に除去しない限り、悪意のあるコードがネットワークに残留し、再び攻撃を受ける恐れがあります」
「ランサムウェアの現状2022年版」では、2021年に組織が経験したランサムウェア攻撃と、関連するサイバー保険の問題について解説しています。主な調査結果を以下の通りです。
- 身代金の支払額が増加している - 2021年に100万ドル以上の身代金を支払った組織の割合は、2020年の4%から11%に増加しました。一方で、支払いが1万ドル未満だった組織の割合は、2020年の34%から21%に減少しました。
- 身代金を支払う被害者が増加している - 2021年には、ランサムウェア攻撃でデータが暗号化された組織の46%が身代金を支払いました。2021年にバックアップを使用して暗号化されたデータを復元した組織の26%が身代金を支払っていました。
- ランサムウェア攻撃の影響は甚大である - 2021年に発生したランサムウェア攻撃によって受けた影響を復旧するために組織が負担した費用は平均140万ドルに達しました。 攻撃による被害と混乱を復旧するまでに平均 1 カ月を要しました。全体の90%の組織が、攻撃によって業務遂行能力に影響を受けたと回答し、民間企業の86%が、攻撃によって取引または収益の機会を損失したと回答しています。
- 多くの組織がランサムウェア攻撃から復旧するためにサイバー保険を利用している - 中規模組織の 83%が、ランサムウェア攻撃の被害を補償するサイバー保険に加入していました。ランサムウェア攻撃を補償するサイバー保険に被害者が加入していたインシデントの98%において、保険会社は発生したコストの一部または全部を支払いました。その内、保険会社が身代金を支払ったケースは全体の40%でした。
- サイバー保険に加入している組織の94%が、過去12ヶ月間に保険加入の手続きが変化したと回答しています。具体的には、サイバーセキュリティ対策への要求が厳格になり、保険加入の手続きがより複雑または高額になったこと、サイバー保険を提供する保険会社の数が減少したことなどが挙げられます。
この調査結果を受けて、ソフォスのリサーチサイエンティストのChester Wisniewskiは次のように述べています。「今回の調査結果は、ランサムウェアがさらに進化していることを示唆しています。サイバー保険会社が新規顧客の獲得に積極的ではなくなり、この保険市場が停滞する一方で、攻撃者はより高額の身代金を要求しようとしています。近年ではほとんどすべてのランサムウェアがサービスとして利用されるようになっており、サイバー犯罪者がランサムウェア攻撃を仕掛けることがさらに容易になっています。現状、多くのサイバー保険会社が身代金を含むランサムウェアの復旧費用を幅広く補償していることも、攻撃者が身代金の要求額をこれまでにないほど高額に設定している一因となっていると考えられます。しかし、サイバー保険会社が今後も高額の補償を行うとは考えづらく、将来的にランサムウェアの被害者が高額の身代金を支払おうとしなくなったり、支払えなくなったりする可能性があります。とはいえ、ランサムウェア攻撃の数が減少することはないでしょう。なぜならランサムウェア攻撃は、巧妙な他のサイバー攻撃ほど多くのリソースを必要としないため、攻撃者にとって見返りが少なくなってもやる価値がある攻撃であるからです」
ソフォスは、ランサムウェアや関連するサイバー攻撃から組織を保護するために、以下のベストプラクティスを推奨しています。
- 自社環境内のあらゆる場所で高品質な保護機能を導入して最新の状態で維持してください。セキュリティ管理を定期的に見直し、組織の要件の変化にも応えるようにしてください。
- サイバー犯罪者が攻撃を実行する前に阻止できるように脅威ハンティングを実施してください。社内のチームに時間やスキルがない場合は、MDR (Managed Detection and Response) の専門家にこの脅威ハンティング業務をアウトソースすることもできます。
- パッチが適用されていないデバイス、保護されていないコンピュータ、外部に公開されているRDPポートなどの重要なセキュリティギャップを探し出して、問題を解決し、自社環境を強化してください。XDR (Extended Detection and Response) ソリューションは、このような目的に理想的です。
- 最悪の事態に備えてください。サイバーインシデントが発生した場合の対策を策定し、計画を常に更新してください。
- バックアップを作成し、バックアップから復元する練習を実施することで、混乱を最小限に抑えて、迅速にデータを復旧できるようになります。
世界全体の調査結果や業界別のデータについては、「ランサムウェアの現状2022年版」をご覧ください。