このレポートでは、企業が実際に経験したランサムウェア攻撃について、根本原因、経済的な影響、復旧にかかった時間などを解説しています。さらに、ランサムウェア攻撃の過去5年間の推移や要求された身代金額と実際に支払った額についても調査を行っています。
本調査は、北米/ 中南米、欧州、アジア太平洋地域の14か国のIT/サイバーセキュリティ部門のリーダー5,000人を対象に、2024年1月から2月にかけて前年の経験についてインタビューした結果を分析したものです。
出典ソフォスホワイトペーパー「ランサムウェアの現状2024年版」

書籍「セキュリティ対策の基礎知識」
メルマガ登録でプレゼント！

セキュリティ対策で何をして良いかわからない
企業の情シス部門の方必見！

メルマガ登録・ダウンロードは
こちらから

半数以上の組織がランサムウェア攻撃を受けている

今回の調査では59%の組織が前年にランサムウェア攻撃の被害を受けたと回答しています。これは昨年の調査結果の66%からわずかに減少していますが、半数以上の組織がランサムウェア攻撃を経験しており、警戒を緩めることはできません。 国別ではランサムウェア攻撃を受けた割合が最も高かったのはフランスであり、74%の組織が過去1年間に攻撃を受けたと回答しました。次に南アフリカ(69%)とイタリア(68%)でした。逆に、攻撃を受けた割合が最も低かったのは、ブラジル(44%)で、次に日本(51%)、オーストラリア(54%)でした。

ランサムウェア攻撃を受けた割合

2年連続で最も多かった根本原因は、「脆弱性の悪用」

ランサムウェア攻撃を受けた組織の根本原因で最も多かったのは、2年連続で「脆弱性の悪用」でした。全体的に、根本原因の順位は2023年の調査と一致しています。
回答者の34%がメールでのアプローチを攻撃の根本原因として挙げており、フィッシング(メールなどの受信者を騙して機密情報を詐取するように設計されたメッセージ)と比較して、悪意のあるメール(マルウェアをダウンロードする悪意のあるリンクやファイルが添付されたメッセージ)を起点とする攻撃は約2倍となっています。フィッシングは通常、ログイン情報を詐取するために使用されており、認証情報を侵害するための最初のステップになっています。

ランサムウェア攻撃の根本原因

94%の組織が同時にバックアップの侵害も試みられた

過去1年間にランサムウェア被害に遭った組織のうち94%が、同時にバックアップ侵害の痕跡があったと回答しています。そして、バックアップ侵害の57%が成功しています。攻撃の根本原因に関わらず、バックアップ侵害された組織は、侵害されなかった組織よりも被害が大きくなっています。

• 身代金の要求額は、バックアップが侵害されなかった組織の平均2倍以上 (最初に要求された身代金の中央値が100万ドル対 230万ドル)。
• バックアップ侵害された組織では、暗号化されたデータを復旧するために身代金を支払う割合が約2倍(67%対36%)。
• 全体的な攻撃からの復旧コストの中央値は、バックアップ侵害された場合には 8倍になる(300万ドル対37.5万ドル)。

書籍「セキュリティ対策の基礎知識」
メルマガ登録でプレゼント！

セキュリティ対策で何をして良いかわからない
企業の情シス部門の方必見！

メルマガ登録・ダウンロードは
こちらから

70%の組織がデータを暗号化された

昨年発生したランサムウェア攻撃で、70%の組織がデータを暗号化されました。2023年に報告されたデータの暗号化に成功した攻撃の割合は76%であり、わずかに低下しています。
さらにサイバー攻撃者はデータを暗号化するだけでなく盗み出します。データが暗号化された組織の32%でデータを窃取されています。これは昨年の割合30%よりも若干増加しています。データが窃盗されると、被害を受けた組織から金銭を脅し取る可能性が高くなります。窃取したデータをダークウェブで販売することもでき、攻撃者はさらに多くの収益を得ることが可能になります。

ランサムウェア攻撃でデータが暗号化された割合と防止できた割合

身代金の平均支払い金額は396万ドル（約6憶1850万円）

データが暗号化された組織の 98% がデータを取り戻しています。データを復元する主な方法は、①バックアップからの復旧 (68%)、②身代金を支払って復号鍵を入手(56%)、③他の手段（26%）と回答しています。他の手段には法執行機関との協力や、公開されている復号鍵の使用などが含まれている可能性があります。
5年間の推移を見ると、バックアップを使用する割合は、2年連続でわずかに減少しています。身代金を支払う割合は2023年の調査から10%増加しています。身代金を支払うかどうかは、バックアップの有無など多くの要因に左右されますが、被害を受けた組織の半数以上が復号鍵を入手するために身代金を支払っていることは大きな問題です。

バックアップを使用して、または身代金を支払ってデータを復元した割合

復旧コストは平均273万ドル（約4億2650万円）

身代金の支払いは復旧コストの1つにすぎません。支払われた身代金を除くと、2024年に組織が報告したランサムウェア攻撃の被害から復旧するための平均コストは 273万ドルで、2023年に報告された182万ドルから100万ドル近く増加しました。

ランサムウェア被害から復旧するための平均コスト

ランサムウェアを防ぐための取り組み

ランサムウェアは、あらゆる組織にとって依然として大きな脅威になっています。ランサムウェア攻撃の3分の1は、パッチが適用されていない脆弱性が悪用されています。攻撃対象領域を適切に管理し、リスクに応じて適用するパッチの優先順位を付けることが重要です。
認証情報の不正使用を制限するために多要素認証 (MFA)を使用することも、優先すべき対策です。エンドポイントやサーバーは、ランサムウェアの主要な攻撃対象であるため、悪意のある暗号化を阻止してロールバックすることができる専用のランサムウェア対策を導入するなど、エンドポイントの防御を徹底する必要があります。

また、攻撃を早期の段階で阻止できれば、影響も軽減することができます。バックアップを侵害されたり、データを暗号化されたりする前に、自社のネットワークに侵入したサイバー攻撃者を検出して、無力化することで成果を上げることができます。
さらに、インシデント対応計画を策定し、テストしておれば、大規模な攻撃を受けた場合でも、攻撃の影響を最小限に留めることができます。バックアップからデータを復元する訓練を定期的に実施しインシデントに備えてください。

「ランサムウェアの現状 2024年」のダウンロードはこちらから＞
ソフォスは、ランサムウェアに関する調査を毎年実施し、ランサムウェア攻撃の影響や対策について最新の情報を提供しています。

ランサムウェアでお困りのお客様へ
Sophos エンドポイントプロテクション

株式会社アクシスは、Sophos Gold Partnerです。
さらに、Sophos Central Endpoint and Server製品の幅広い販売能力と高い技術的な製品知識を有していることをSophosが証明するSophos Central Endpoint and Server Partner認定企業です。

書籍「セキュリティ対策の基礎知識」
メルマガ登録でプレゼント！

セキュリティ対策で何をして良いかわからない
企業の情シス部門の方必見！

メルマガ登録・ダウンロードは
こちらから