これは多くの企業にとって、ハッカーから重要なデータを取り戻すための身代金としては妥当な金額だ。しかし、金銭をゆすり取れることが知られれば、その企業が何度も攻撃の対象となり、そのたびに身代金を要求される可能性もある。
Trend MicroのサイバーセキュリティコンサルタントBharat Mistry氏は、「身代金を要求される状況では、多くの企業は単純に暗号化されたデータを失うことができず、要求された身代金を支払うよう追い込まれる。また、身代金が複数回要求される場合も多い。サイバー恐喝者の要求に屈することは、相手の戦略が正しいことを証明することになり、今後もこの脅威が繰り返されることにつながる」と述べている。
サイバー犯罪者が信用できないことは明らかで、Trend Microの調査によれば、身代金を支払った企業の5社に1社はデータを取り戻せていない。
しかし希望もある。身代金の要求に応じなかった企業の60%は、バックアップファイルからデータを復旧できたと述べているほか、セキュリティ企業らが一部のランサムウェアの復号化鍵を無料で提供する枠組みもある。また4分の1のケースでは、人質に取られたデータには価値がないか、部外秘であるため、身代金を払う価値がなかったと見なされた。
ランサムウェアの被害を受けた企業で、ランサムウェアに感染したことで発生した問題の解決にかかった時間は、平均33時間だった。
Trend Microの調査は、従業人1000人以上の英国企業の、ITに関する意思決定者305人を対象としたものだ。
この記事は海外CBS Interactive発の記事を朝日インタラクティブが日本向けに編集したものです。