企業では7割が支払っていた
企業においては、調査対象のビジネス・エグゼクティブのほぼ2人に1人が、職場でランサムウェア攻撃を経験していたことが判明。こうしたエグゼクティブの70%が、ランサムウェア攻撃を解決するために企業で身代金を支払ったと話しており、その半数は支払額が1万ドル以上、そのうち20%が4万ドル以上であった。全ビジネス・エグゼクティブのほぼ60%が、財務記録、顧客データ、知的財産、および事業計画などのデータを取り戻すためには、身代金の支払いもいとわないだろうとしている。全体として、ビジネス・エグゼクティブの25%が、データの種類によっては、データに再びアクセスするために2万から5万ドルを支払ってもいいと回答した。
IBMによると、とりわけ格好のターゲットとなっているのが、小規模ビジネスであるとのこと。調査対象の小規模企業のうち、ランサムウェアの攻撃を経験しているのは29%に過ぎず、中規模企業の57%と比較すると低い上に、サイバー犯罪者は小規模企業がそれほど多額の身代金を差し出すとは考えていない可能性もあるが、職場のITセキュリティーのベストプラクティスについてのトレーニングが不十分であれば、それが脆弱性の原因となる可能性があると指摘する。
今回の調査では、調査対象の小規模企業のうち、従業員にセキュリティー研修を提供しているのはわずか30%で、中規模以上の企業の58%と比較して低いことが分かっている。