日本でのランサムウェアの現状について解説します。

出典：ソフォスホワイトペーパー「日本のランサムウェアの現状2022年版」

日本でのランサムウェアの被害は4倍以上増加

2021年にランサムウェアの被害を受けた日本の組織は61％で、2020年の15％ から4倍以上増加しています。一方、世界全体では、2021年は66％で、2020年の37%から2倍弱の増加でした。

ランサムウェア攻撃を経験した回答者の割合

ランサムウェアの攻撃で暗号化されたのは69%

ランサムウェアの攻撃を受けた日本の組織の69%がデータを暗号化されています。2020年調査結果47％から大幅に増加しています。そして、データを暗号化された95%組織が、データの一部または全てを取り戻しています。

データの復元には、72％の組織がバックアップを使用して、50%は身代金を支払っています。身代金を支払った日本の組織は、平均して54%のデータを取り戻しました。

ランサムウェア攻撃でデータを暗号化された回答者の割合

日本の組織が支払った身代金は全世界で最も高額

2021年に日本の組織が支払った身代金の平均支払額は4,327,024米ドル（約5億8600万円）となりました。これは、すべての調査対象国の中で最も高い金額で、世界の身代金の平均支払額812,360米ドルの5.3倍に相当します。身代金の大部分は保険会社により支払われています。

そしてランサムウェアの被害から復旧するために日本の組織が負担した平均金額は960,000米ドル（訳1.3億円）で2020年の1,610,000米ドルから減少しています。

89%の組織がランサムウェアの攻撃によりビジネスが打撃を受けています。そして、回復するために平均１ケ月掛かっています。

損害をカバーしてきたサイバー保険が大幅値上げ

日本のランサムウェアの損害の大部分はサイバー保険によってカバーされています。しかし、この 1年間でサイバー保険の加入の際に組織に求められるサイバーセキュリティのレベルが高くなり、保険の手続きに時間が掛かるようになってきています。サイバー保険の大幅な値上げが 2021年第 2四半期から第 3四半期にかけて始まったことを考えると、現在サイバー保険の加入している組織でも更新時にかなりの値上げになる可能性があります。

多くの組織が保険の等級を向上させるために、過去 1年間にわたり、サイバー攻撃対策を変更しています。日本の組織が直面しているランサムウェアの課題は、今後も拡大し続けます。全ての組織にとってサイバーセキュリティ対策を強化することが益々重要になってきています。

サイバーセキュリティ対策をする上での重要なポイントはソフォスホワイトペーパー「日本のランサムウェアの現状　2022年版」に記載されていますので、ご参考にしてください。

『日本のランサムウェアの現状2022年版』のダウンロードはこちらから
ソフォスは、ランサムウェアに関する調査を毎年実施し、ランサムウェア攻撃の影響や対策の現状について、最新の情報を提供しています。また、攻撃状況や組織が受けた影響を調査し、2020年と比較して傾向を特定しています。その調査結果を基に日本にスポットをあてた調査レポートです。

Sophos 製品情報はこちらから

株式会社アクシスは、Sophos Gold Partnerです。
さらに、Sophos Central Endpoint and Server製品の幅広い販売能力と高い技術的な製品知識を有していることをSophosが証明するSophos Central Endpoint and Server Partner認定企業です。