小売業界(リテール業界)のランサムウェアの現状2024年版|サイバーセキュリティ.com

小売業界(リテール業界)のランサムウェアの現状2024年版



このレポートでは、企業が実際に経験したランサムウェア攻撃について、根本原因、経済的な影響、復旧にかかった時間などを解説しています。
さらに、ランサムウェア攻撃の過去からの推移や要求された身代金額と実際に支払った額についても調査を行っています。
本調査は、北米/ 中南米、欧州、アジア太平洋地域の14か国の小売業界のIT/サイバーセキュリティ部門のリーダー577人を対象に、2024年1月から2月にかけて前年の経験についてインタビューした結果を分析したものです。

出典ソフォスホワイトペーパー「小売業界のランサムウェアの現状2024年版」

小売業界(リテール業界)のランサムウェア被害率は半数弱(45%)

2024年の調査で前年にランサムウェアの被害を受けたと回答した小売業界は半数弱 (45%)で、2022年の77%、2023年の69%から大幅に減少しています。

ランサムウェア攻撃を受けた割合


過去 1 年間にランサムウェア攻撃を受けましたか? はい。 回答者数 = 577 人 (2024 年)、355 人 (2023 年)、422 人 (2022 年)、435 人 (2021 年)

小売業界(リテール業界)のランサムウェア攻撃の3分の1は脆弱性が原因

小売企業におけるランサムウェア攻撃の根本原因として最多だったのは脆弱性の悪用 (32%) であり、次に多かったのは悪意のあるメール (25%) でした。フィッシングメールは15%で40%の攻撃がメールを起点としたものです。

小売企業に対するランサムウェア攻撃の根本原因


昨年受けたランサムウェア攻撃の根本原因を把握していますか?回答者数 = 261

ランサムウェア攻撃を受けた小売企業の半数以上(56%)でデータを暗号化された

ランサムウェア攻撃を受けた小売企業の56%でデータが暗号化されています。全業界平均の70%よりも非常に低く、金融サービス業界 (49%) に続いて低くなっています。 また、ランサムウェアによってデータが暗号化された攻撃の32%では、データも窃取されています。データが窃盗されると、被害を受けた組織から金銭を脅し取る可能性が高くなります。窃取したデータをダークウェブで販売することで、攻撃者はさらに多くの収益を得ることが可能になります。

データの復元に66%の小売企業がバックアップを使用

データが暗号化された小売企業のほぼすべて(99%)がデータを取り戻しています。データが暗号化された小売企業の66%がバックアップを使用し、60%がデータを取り戻すために身代金を支払ったと回答しています。復号鍵の使用などが含まれている可能性があります。 これに対して、全業界を見ると68%がバックアップを使用し、56%が身代金を支払ってデータの復元をしています。そして、身代金を支払う傾向が昨年から大幅に強まっています。

データ復元方法


データ復元方法


データを取り戻すことができましたか?はい、身代金を支払ってデータを取り戻しました。はい、バックアップを使用してデータを復元しました。回答者数を図内に記載。

小売企業が支払った身代金の平均金額は3億5650万円(223万ドル)

  • 小売企業に要求された身代金の中央値は100万ドルで、平均金額は298万ドル
  • 小売企業が支払った身代金の中央値は95万ドルで、平均金額は223万ドル
  • 小売企業が支払った身代金の出所は、自社資金34%、サイバー保険27%、親会社/運営組織20%、
    個人資産19%

小売企業の平均復旧コストは4億3650万円(273万ドル)

身代金の支払いは復旧コストの1 つにすぎません。小売企業からの報告によると、支払った身代金を除いて、2024年にランサムウェア攻撃からの修復に要した平均コストは273万ドルであり、2023年185 万ドルから増加しました。小売業界の復旧コストは、全業界の平均 (2024年の273万ドル、2023年の 182万ドル)とほぼ一致しています。 小売企業が、ランサムウェア攻撃で受けた影響を復旧するのにかかる時間は長くなる傾向が顕著になっています。2024年の調査では、1週間以内に完全に復旧できたのは46%、復旧するまでに1ヶ月以上かかったのが28%でした。

小売業界(リテール業界)でのランサムウェア対策

ランサムウェアは、世界各国のあらゆる規模の小売業界の企業にとって依然として大きな脅威になっています。この 2 年間で、小売企業への攻撃率は低下しましたが、攻撃による被害と影響は増大しました。サイバー攻撃が繰り返され、進化し続ける中で、防御側の組織は自社のサイバー攻撃対策を強化してインシデントに備えてください。

小売業界における攻撃の 3 分の1 は、パッチが適用されていない脆弱性が悪用されています。そのため、攻撃対象領域を適切に管理し、リスクの重大度に応じて適用するパッチの優先順位を付けることが重要です。認証情報の不正使用を制限するために多要素認証 (MFA) を使用することも、優先すべき対策です。フィッシングや悪意のあるメールを検出する方法について、ユーザーを継続的にトレーニングすることも不可欠であることに変わりはありません。特にエンドポイントやサーバーは、ランサムウェアの主要な攻撃対象であるため、暗号化を阻止してロールバックすることができるランサムウェア対策専用のソリューションを導入するなど、エンドポイントの防御を徹底する必要があります。またインシデント対応計画を策定し、計画をテストしていれば、最悪の事態が発生し、大規模な攻撃を受けた場合でも、攻撃の影響を最小限に留めることができます。

ソフォス エンドポイントプロテクション(Sophos Intercept X)には、業界で最も堅牢なランサムウェア対策保護機能が搭載されています。悪意のある暗号化の兆候がないかファイルの内容を常に監視し、ローカルで実行されている場合や、侵害されたリモートデバイスで実行されている場合でも、問題のあるプロセスをブロックします。ソフォス独自のロールバックメカニズムは、攻撃者が頻繁に標的とするボリューム シャドウ コピー サービス(VSS)に依存することなく、暗号化されたファイルを元の状態に戻すことができます。

ランサムウェアに強い!

サイバーセキュリティお助け隊サービス
AXIS総合セキュリティパックのご紹介

AXIS総合セキュリティパック
「AXIS総合セキュリティパック」は、Sophosの最新製品を採用した次世代型セキュリティシステム(Sophos Firewall XGS、Sophos Intercept X )に24時間年中無休のマネージメントサービス(Sophos MDR)さらに導入コンサルティングサービスとサイバー保険をワンパッケージにした最高レベルの総合セキュリティサービスです。


株式会社アクシスは、Sophos Gold Partnerです。
さらに、Sophos Central Endpoint and Server製品の幅広い販売能力と高い技術的な製品知識を有していることをSophosが証明するSophos Central Endpoint and Server Partner認定企業です。

SNSでもご購読できます。