サイバーセキュリティーサービスの比較・資料請求サイト|中小企業向けのセキュリティ対策を考える「サイバーセキュリティ」に関する情報メディア。日本の中小企業の情報を守るため、最新のセミナー・人材育成・製品・中小企業向けのセキュリティ対策を考えるサイバーセキュリティ情報サイトです。

ランサムウェアの現状レポート2022年版(ソフォス)



出典:ソフォスホワイトペーパー「ランサムウェアの現状2022年版」

ランサムウェア攻撃はRaaSモデルの普及が一因

2021年にランサムウェア攻撃を受けた組織は、前年から78%増加し、66%の組織が攻撃を受けたと回答しています。攻撃者が広範囲に攻撃を仕掛けていることを示しています。 また、ダークサイトで取引されているランサムウェア攻撃用パッケージRaaS(Ransomware-as-a-Service)を購入することで、技術レベルが低い攻撃者でもランサムウェアを使った攻撃を仕掛けることができる RaaSモデルがより普及していると思われます。

また、攻撃によりデータが暗号化される割合が2020年は54%でしたが、2021年は65%に高まっています。一方、データは暗号化されなかったが、データを公開すると脅迫して身代金を要求する割合は、7%から4%に減少しています。

ランサムウェア攻撃の増加はサイバー攻撃全体が増加し、巧妙になったことに伴うものです。

組織が支払った身代金は大幅に増加して平均1億円

2021年に組織が支払った身代金の平均は81万2,360米ドル(約1億円)となり、前年から4.8倍に増加しています。また、100万米ドル以上の身代金を支払った被害者は、2020年の4%から2021年は11%と3 倍に増加しています。

身代金の要求額は業種によってかなりの差があり、攻撃者は支払い能力があると思われる相手から高額な身代金を引き出しています。身代金の平均額が最も高かったのは、製造業および生産業の204万米ドル、エネルギー、石油/ガス、公益サービスの203万米ドルでした。身代金の平均額が最も低かったのは、医療の19万7,000米ドル、地方自治体/州政府の21万4,000米ドルでした。

被害は売上減少や復旧など広範囲におよぶ

ランサムウェアの被害は身代金の支払いだけに限らず、広範囲に及びます。ランサムウェアの被害を受けた組織のほとんどは業務に影響を受け売上の減少を招いています。

2021年にランサムウェア攻撃の影響を復旧するために組織が負担した平均金額は140万米ドルでした。2020年の185万米ドルから大幅に減少しています。これは、ランサムウェアが一般化したことにより風評被害が軽減されたためと考えられます。同時に、保険会社が迅速かつ効果的なガイダンスを提供できるようになったため、復旧コストが削減されています。

昨年攻撃を受けた企業が復旧に要した期間は、平均1か月でした。そして最も復旧に時間がかかったのは教育機関と自治体で、最も復旧が早かったのは製造・生産と金融機関でした。これは復旧計画や準備のレベルが高かった結果と思われます。

保険の等級を上げるためのサイバー攻撃対策が必要

今回の調査では、83%の組織がサイバー保険に加入していると回答しています。ほとんどの組織は、サイバー保険に加入することで、攻撃に関連した金銭的リスクを軽減しようとしています。そうした組織にとって、保険会社がほぼすべての請求に対して何らかの費用を負担してくれることは心強いことです。しかし、保険への加入は以前より難しくなっているため、ほとんどの組織がサイバー保険の等級を上げるために、サイバー攻撃対策を変更する必要に迫られています。

ソフォスからのアドバイス

  • 自社のすべてのポイントに高品質なエンドポイント保護製品を導入してください。
    既存のセキュリティコントロールを見直し、今後もニーズに応えられるようにしてください。
  • プロアクティブに脅威を発見し、攻撃が実行される前に攻撃者を阻止します。
    社内に時間的余裕やスキルがない場合は、MDRのプロバイダーにアウトソーシングしてください。
  • パッチが適用されていないデバイス、保護されていないマシン、オープンになっているRDPポートなど、セキュリティギャップを探し出し、塞ぐことでインフラを強化します。
    Extended Detection and Response(XDR)は、この目的に最適なソリューションです。
  • 最悪の事態に備えます。
    サイバーインシデントが発生した場合に何をすべきか、誰に連絡する必要があるかを把握しておきます。
  • バックアップを作成し、そこからデータを復旧します。
    最小限の混乱で迅速に復旧させることを目標としてください。

株式会社アクシスは、Sophos Gold Partnerです。
さらに、Sophos Central Endpoint and Server製品の幅広い販売能力と高い技術的な製品知識を有していることをSophosが証明するSophos Central Endpoint and Server Partner認定企業です。

SNSでもご購読できます。