急増している新たな脅威「恐喝型」のランサムウェア
英国のセキュリティ企業であるソフォスは、毎年、サイバーセキュリティの脅威を調査したレポートを公開している。その最新版である「ランサムウェアの現状 2021年版」によれば、2020年中にランサムウェア攻撃を受けた組織の割合は世界平均37%(日本15%)だった。
そのうち、データが暗号化された組織の割合は世界平均54%(日本47%)、暗号化される前に攻撃を阻止した組織の割合は39%(同47%)、暗号化されていないが身代金を要求された組織の割合は7%(同2%)となっている。
暗号化された割合は、昨年の73%から減少している(73%→54%)。また、暗号化前に攻撃を阻止した割合は、24%から39%と増加している。これらの結果からは、ランサムウェア対策のテクノロジーの導入が功を奏していることがうかがえる。
ただし、代わりに急増しているのが「恐喝型」という新しい手口だ。このタイプのランサムウェアは、企業のデータを暗号化せずに盗み出し、身代金を払わない場合にデータを公開すると脅す。暗号化・復号化が不要なため、攻撃者にとっては少ない労力で攻撃できるメリットがある。
では、こうしたランサムウェア攻撃に対し、企業はどのような対応をとったのか。身代金を支払った企業はどれくらいあり、その結果、データを取り戻せた企業はどれくらいあるのか。
これらの結果とともに、企業がとるべき対策を見ていこう。
この記事の続き >>
・ランサムウェアの攻撃数は減っているが、被害は深刻かつ甚大になっている?
・身代金を支払った企業の割合は? データを復旧できた企業はどれくらい?
・ランサムウェアに強い企業・組織の特徴とは?
・ランサムウェアから会社を守る6つの対策