ランサムウェアの攻撃はほとんど一瞬で終わるため、これは特に危険だと言える。調査対象の企業のうち、機能していた社内ネットワークがわずか数分のうちに暗号化されて使いものにならなくなった企業は68%、たった数秒でロックされて運用が一瞬で停止した組織は4分の1近くあったという。
自社データにアクセスできない場合に被る金銭的な影響を恐れるだめだろうが、ランサムウェアの被害に遭った企業の半数は最終的にハッカーの身代金要求を受け入れ、ネットワークを復旧するために金銭を支払っている。
回答者の4分の1近くは、データを復元するために5000ポンド(約70万円)超を支払っており、さらに4分の1は3000〜5000ポンド(約42万〜70万円)を支払ったとしている。
より規模の大きな企業では多額の身代金を支払うことも厭わないという傾向が示されているものの、そういった企業だけが標的になっていたわけではない。中小企業が支払った身代金の金額で最も一般的だったのは500〜1500ポンド(約7万〜21万円)であり、この規模の企業を標的にするだけで簡単に利益が得られる状況となっている。
詰まるところこのレポートは、現時点における最大のサイバー脅威に対して企業がいまだにほとんど準備ができていない点を浮き彫りにしており、レポートの関係者らはこのような状況を変える必要があると主張している。
Timicoの最高デジタル責任者(CDO)Nabeil Samara氏は「ランサムウェア攻撃の頻度がさらに増すなかで、すべての企業が組織の規模に関係なく、増加と進化を続けるランサムウェアの脅威を認識したうえで、ポリシーを策定して定期的にアップデートし、企業が攻撃を受けた際に何をなすべきかについて従業員を教育しておくことが重要だ」と述べている。
「保護とコミュニケーションが大きな違いを生み出す重要な分かれ目となり、長期的に見ると莫大なコストの削減が期待できるはずだ」(Samara氏)
企業がサイバー犯罪者に身代金を支払ってもいいと考えるのには、無償の復号ツールを提供するイニシアティブに気付いていないという理由もあるはずだ。これは、当局がランサムウェアに対して大きな警鐘を鳴らしているにもかかわらず、そのメッセージが届いていないということを示している。
この記事は海外CBS Interactive発の記事を朝日インタラクティブが日本向けに編集したものです。
