ソフォスは5月17日、年次調査「ランサムウェアの現状」の2022年版を発表した。欧州、北米、南米、アジア太平洋および中央アジア、中東、アフリカの31カ国の中規模組織(従業員数100~5000人規模)に対するランサムウェアの影響をまとめたもので、回答者数は5600人(日本は300人)、調査期間は2022年1~2月。
セールスエンジニアリング本部 副本部長 兼 シニアセールスエンジニアの杉浦一洋氏は、過去1年間にランサムウェア攻撃を受けた割合が2020年の37%から2021年は66%に増加していることなどを踏まえ、「被攻撃環境の厳しさが増している」と指摘。さらに身代金などの金銭的な被害だけにとどまらず、防御側のセキュリティ運用などのオペレーション面での負担増も無視できないとした。
日本の回答者からの調査結果のまとめ
攻撃を受けた際にデータが暗号化されるケースも、2020年の54%から2021年は65%と増加しており、「RaaS(Ransomware as a Service)などの攻撃者側のビジネスモデルが成功を収めている」と分析した。
ランサムウェア攻撃を受けてデータが暗号化されてしまった組織(2398社)のうち、「暗号化されたデータの一部を取り戻した組織の割合」は99%に達した。その回復手段としては「バックアップ(73%)」「身代金を支払った(46%)」「その他の手段(30%)」「複数の方法(44%)」となっており、バックアップの有効性が際立つ結果となっている。
一方で、身代金を支払った後に復元されるデータの割合は減少傾向で、2020年の65%から2021年は61%となっている。別の観点で、「身代金を支払った後に、全てのデータを取り戻した被害者の割合」は2020年の8%から2021年は4%と半減しており、身代金を支払ったとしても一部のデータは破壊されたまま、回復されないことが大半だという実情が分かる。
同時に、身代金の支払額は増加傾向にあり、平均で81万ドル超になる。国別に見た場合、トップは日本の400万ドル超(約5億円)で、2位オランダの2倍以上の額となっている。
身代金の平均支払額(国別)
注目すべきはサイバー保険の存在だ。全回答者のうち「サイバー保険に加入している」のは92%に達し、「ランサムウェア被害を補償するサイバー保険に加入」している回答者は83%だった。また、ランサムウェア攻撃で深刻な被害を受けた企業でサイバー保険の保険金支払いを受けられた割合は98%と高率となっている。サイバー保険に加入することで被害の一部を補填(ほてん)することが可能になっているが、逆に保険金が支払われることを前提に身代金支払いに応じる企業が増えている可能性も考えられそうだ。
最後に杉浦氏は、ランサムウェア攻撃のリスクを最小化するための重要ポイントとして「環境内の全てのポイントに高品質なエンドポイント保護製品を導入する」「プロアクティブに脅威を探し出す(必要に応じてサービスパートナーと連携する)」「環境を強化する(非常に有用なツールであるXDRを活用する)」「サイバーインシデント対応計画を策定する」「バックアップを作成し、バックアップからデータを復元する練習をする」の5点を挙げた。
