セキュリティベンダーのIllumioは、6カ国を対象とするランサムウェアに関する調査報告書を発表した。特に日本については、ランサムウェア攻撃を受けた企業の51%が業務停止に追い込まれるなどの厳しい状況を指摘した。
この調査は、Ponemon Instituteの協力で米国、英国、ドイツ、フランス、オーストラリア、日本のITやサイバーセキュリティの意思決定者2547人を対象に実施した。全回答者が企業内でのランサムウェア攻撃対応責任者という。
報告書によると、ランサムウェア攻撃を受けた日本企業では、51%が業務停止、48%が顧客離れ、45%が雇用の削減、35%が大幅な減収を経験したと回答。企業の重要システムのうちの24%に影響し、平均12時間のシステムダウンしていたほか、32%は信用やブランドに関する損失が法的手続きや規制措置などに関する費用を上回ったとした。
ランサムウェア攻撃を封じ込めて復旧を図るための対応人員は平均16.4人に上り、1人当たり138時間を費やしていた。37%は、ランサムウェア攻撃を迅速に特定して侵害の拡大を阻止する対応能力が欠如していると回答した。
日本企業の回答者が挙げたITセキュリティ環境の脆弱(ぜいじゃく)性は、上位から「運用技術」(45%)、「データセンター」(38%)、「エンドポイントデバイス」(36%)だった。回答者の40%がハイブリッドな環境全体で可視化できていないとし、50%が侵害を受けやすいエンドポイントにPCやリモートデスクトップを挙げた。
さらに、ランサムウェア攻撃の被害を警察などに報告していないという回答者の70%に上る。主な理由は「公表したくない」(38%)、「(攻撃者が要求する身代金の)支払い期限が迫っている」(37%)、「報復が恐い」(29%)だった。
ランサムウェア対策では、53%が「完全で正確なバックアップ」と答えたが、攻撃で影響を受けたデータを完全復旧できたという回答者は13%だった。ランサムウェア対策でAIを導入している企業は47%、AIが生成したランサムウェア攻撃を懸念する回答者は53%だった。