日本のランサムウェアの現状2024年版(ソフォス)|サイバーセキュリティ.com

日本のランサムウェアの現状2024年版(ソフォス)



このレポートでは、企業が実際に経験したランサムウェア攻撃について、根本原因・経済的な影響・復旧にかかった時間などを解説しています。さらに、ランサムウェア攻撃の過去5年間の推移や要求された身代金額と、実際に支払った身代金などについても調査を行っています。
本調査は、日本の中規模組織(従業員数100〜5,000 人)の IT/サイバーセキュリティ担当者500人を対象に、2024年1月から2月にかけて前年の経験についてインタビューした結果を分析したものです。
出典ソフォスホワイトペーパー「日本のランサムウェアの現状2024年版」

半数以上の組織がランサムウェア攻撃を受けている

今回の調査では51%の組織が前年にランサムウェア攻撃の被害を受けたと回答しています。これは昨年の調査結果の58%に近い数値です。2022年の61%からは減少していますが、半数以上の組織がランサムウェア攻撃を経験しており、警戒を緩めることはできません。

ランサムウェア攻撃を受けた割合

ランサムウェア攻撃の根本原因のトップは脆弱性の悪用

  • 日本の組織における攻撃の根本原因の1位は、「悪用された脆弱性」
    「悪用された脆弱性」は、インシデントの 40%で使用されています。侵害された認証情報は2 番目に多くサイバー攻撃の 24% で使用されました。
  • 攻撃を受けた日本の組織の76%がデータを暗号化された
    データを暗号化された割合は、世界平均は70%で日本の昨年結果は72%です。さらに、データが暗号化された攻撃の26%でデータも窃取されています。この数値は世界平均の32%と、日本の2023年の調査結果34%を下回っています。
  • 日本のランサムウェア攻撃の92% で、バックアップ侵害の痕跡を確認
    この数値は世界平均の94%をわずかに下回っています。バックアップ侵害が成功した割合は56%でした。この数値も世界平均の57%をわずかに下回っています。

ランサムウェアによる被害額は増加

  • データが暗号化された日本の組織の99%がデータを取り戻した
    この数値は、世界平均の98%と昨年の数値 (95%) よりも高くなっています。
    バックアップは依然としてデータの復元に使用される最も一般的な方法であり、日本の回答者の68%がこのアプローチでデータを復元しました。
  • データが暗号化された日本の回答者の60%が身代金を支払った
    これは昨年日本で身代金を支払った割合である52%と2024年の世界平均の56%よりも高くなっています。データが暗号化された日本の組織の47%が複数の復元方法を使用しました。この数値は、世界平均と同じです。
  • 日本で要求された身代金の平均金額は1,445,697ドル(約2億2860万円)
    要求された身代金の世界平均金額は4,321,880ドルでした。
    そして日本で要求された身代金の中央値は85,200ドルで世界の中央値は200万ドルでした。
  • 日本の組織が支払った身代金の平均金額は638,862ドル(約1億110万円)
    支払った身代金の世界平均金額は3,960,917ドルでした。
    そして日本で支払われた身代金の中央値は99,400ドルで世界の中央値は200万ドルでした。
  • 日本の組織が復旧するために負担した平均金額(身代金以外)は293 万ドル(約4億6340万円)
    これは 2023 年に報告された 131万ドルから2倍以上になりました。これらのコストには、ダウンタイムコスト、従業員の作業時間、デバイスのコスト、ネットワークのコスト、機会損失などが含まれます。

ランサムウェアを防ぐための取り組み

ランサムウェアは、日本の組織にとって依然として大きな脅威となっています。昨年よりも日本の組織が攻撃を受けた割合は低下しましたが、攻撃による被害は増大しています。自社のサイバー攻撃対策をさらに強化していかなければなりません。

  • 予防:ランサムウェア攻撃を受けても、侵入することができず被害が全く発生しなかったということが組織にとって最も良い結果です。
  • 保護:基盤となるセキュリティ機能を強化することは必須です。エンドポイントやサーバーは、ランサムウェアの主要な攻撃対象であるため、暗号化を阻止してロールバックすることができる専用のランサムウェア対策を導入するなど、エンドポイントの防御を徹底する必要があります。
  • 検出と対応:攻撃をできる限り早期の段階で阻止できれば、影響も軽減することができます。バックアップを侵害されたり、データを暗号化されたりする前に、自社のネットワークに侵入したサイバー攻撃者を検出して、無力化することで、極めて優れた成果を上げることができます。
  • 計画と準備:インシデント対応計画を策定し、計画をテストしておれば、最悪の事態が発生し、大規模な攻撃を受けた場合でも、攻撃の影響を最小限に止めることができます。

ソフォス エンドポイントプロテクション(Sophos Intercept X)には、業界で最も堅牢なランサムウェア対策保護機能が搭載されています。悪意のある暗号化の兆候がないかファイルの内容を常に監視し、ローカルで実行されている場合でも、侵害されたリモートデバイスで実行されている場合でも、問題のあるプロセスをブロックします。ソフォス独自のロールバックメカニズムは、攻撃者が頻繁に標的とするボリューム シャドウ コピー サービス(VSS)に依存することなく、暗号化されたファイルを元の状態に戻すことができます。

ランサムウェアに強い!

サイバーセキュリティお助け隊サービス
AXIS総合セキュリティパックのご紹介

AXIS総合セキュリティパック
「AXIS総合セキュリティパック」は、Sophosの最新製品を採用した次世代型セキュリティシステム(Sophos Firewall XGS、Sophos Intercept X )に24時間年中無休のマネージメントサービス(Sophos MDR)さらに導入コンサルティングサービスとサイバー保険をワンパッケージにした最高レベルの総合セキュリティサービスです。


株式会社アクシスは、Sophos Gold Partnerです。
さらに、Sophos Central Endpoint and Server製品の幅広い販売能力と高い技術的な製品知識を有していることをSophosが証明するSophos Central Endpoint and Server Partner認定企業です。

SNSでもご購読できます。