2021年版ランサムウェアの現状レポートについてまとめます。

ランサムウェア攻撃を最も受けているのは小売業と教育機関

「ランサムウェアの攻撃を受ける傾向は業種によって大きく異なっています。小売業および教育機関は、攻撃を受ける割合が最も高くなっており、これらの業界の回答者の44%が攻撃を受けたことを報告しています。ランサムウェア攻撃による被害ではヘルスケアが報道で多く取り上げられていますが、業界別の平均よりは若干低くなっており、その割合は34%です。

この業界が報道などで非常に多く取り上げられているのは、多くの商用組織が攻撃を伏せておくことができるのに対し、ヘルスケアは攻撃を公開しなければならない法規制上の義務があるためと考えられます。

身代金を支払っても、すべてのデータが復元されたのは8％

攻撃者が身代金を要求するときに明確に伝えていないことがあります。それは、たとえ身代金を支払ったとしても、すべてのデータを復元できる可能性は低いということです。

身代金を支払った企業が、暗号化されたファイルを復元できた割合は65%のみです。つまり、3分の1以上のデータは失ったままです。29%の回答者が50%以下のファイルしか復元できなかったと回答しています。すべてのデータを復元できたと回答したのは僅か8%でした。

身代金の平均金額は1,887万円、復旧費用は2億350万円

身代金の日本での平均支払額は約1,800万円でした。最も多かったの支払額は1,10万円（1万ドル）で、最高額は3憶5200万円でした。ランサムウェアを使用する攻撃者は、標的組織の支払い能力に応じて身代金の要求額を調整しており、従業員数が100～1,000名の組織で約120万円、1,000～5,000名の組織で約2,800万円でした。

身代金の支払いは、攻撃による影響を修復するための費用の一部に過ぎません。ランサムウェア攻撃の影響を修復するために要した平均費用(ダウンタイム、人件費、デバイスのコスト、ネットワークのコスト、逸失利益、支払った身代金などを考慮)は約2億350万円で、昨年報告された費用の2倍以上との回答を得ました。

ランサムウェア攻撃への備え

1. 攻撃を受ける前提で対策を講じてください。攻撃を想定したセキュリティ戦略を計画してください。
2. バックアップを作成してください。バックアップはデータを復旧するための重要な鍵となります。
3. 多層防御を導入してください。あらゆる場所で攻撃を防止してください。
4. 身代金は支払わないでください。身代金を支払ってもすべてのデータを復旧できません。
5. 人間の能力とテクノロジーの両方を活用してください。高度なテクノロジーと優れたスキルのあるプロフェッショナルを組み合わせることで最高の防御を生み出すことができます。
6. マルウェア攻撃からの復旧計画を準備しておきます。事前に何をするべきか把握しておきましょう。

『ランサムウェアの現状（2021年版）』のダウンロードはこちらから
ソフォスは、ランサムウェアに関する調査を毎年実施しており、世界各国の中堅企業におけるランサムウェア攻撃の影響や対策の現状について、最新の知見を提供しています。また、攻撃の拡散状況や組織が受けた影響を調査し、前年と比較して傾向を特定しています。