ランサムウェアによる被害状況
◆目次
ランサムウェアに関する被害状況の調査が2023年1~3月にかけ日本や米国、欧州諸国などを含む14カ国でITとサイバーセキュリティリーダー3000人を対象に実施され、その被害の深刻さが見て取れます。
ランサムウェアによるデータ暗号化の被害を受けた業界
・軽微な業界【IT・テクノロジー・通信】
ランサムウェア攻撃の半数でデータの暗号化を防止または回避できたと回答。ビジネス損失が大きかったと答えた割合が12%と群を抜いて低く、損失が小さかったと答えた割合は68%。これらの業界はそもそもランサムウェア攻撃を受けた割合自体が全業界の中で最も低いことが判明しました。
・深刻な業界【ビジネス・専門サービス等】
ランサムウェア攻撃によってデータを暗号化された比率は93%に達していました。ビジネス損失が大きかったと答えた割合が64%と最も高く、小さかったと答えた割合が27%と最も低い割合となっています。
IT・テクノロジー・通信業界に次いでビジネス損失が小さかったのは、【製造・生産】(小さい32%、大きい44%)【小売業】(小さい44%、大きい38%)でした。これ以外の業界は全て「大きい」と答えた割合の方が高くなっています。
ビジネス・専門サービスに次いでビジネス損失が大きかったのが、【高等教育】(小さい38%、大きい59%)【メディア・レジャー・エンターテインメント】(小さい31%、大きい60%)。なお全業種の平均値は小さい(41%)、大きい(43%)でした。
暗号化だけではない攻撃の特徴
データ暗号化率の増加だけを見ると、攻撃者の傾向を見誤る可能性が高くなります。
と言うのも機密データ暗号化は攻撃者が実行する最も一般的な手法ですが、それ以外の「データ盗難」や「恐喝」に重点を置くものなどランサムウェア攻撃に幾つかバリエーションがあるからです。
識者は攻撃者がランサムウェア攻撃中にデータを暗号化した場合、同時にデータも盗難被害にあっているケースが多いと警告しています。
データは回復できたが大きな損害が発生
データを暗号化される被害にあった組織の97%が最終的にそのデータを回復できていますが、被害に遭った組織の約半分がデータ回復のため身代金を支払っていました。それ以外の組織はバックアップからデータを復元しており、バックアップの重要性が垣間見える結果となっています。
損害は「身代金の支払い」だけではありません。
たとえバックアップからデータを復元できたとしても、『ダウンタイムやデバイス、ネットワーク、機会損失に関するコスト』を組織が負担しなければならず。その結果、身代金を除いたランサムウェアの復旧費用は、2022年1年間で平均180万ドルと報告されており、「多くのビジネス上の機会損失被害と売り上げを失った」と企業・組織の担当者は述べています。
お問い合わせはこちら
費用やスケジュール・サービス詳細に関するご不明点や疑問点などもお気軽にお問合せください。原則翌営業日までにご回答しておりますが、内容によりお時間がかかる場合も…
PlatSupplyConsulting 