37％の組織がランサムウェアの被害に、最新レポートから知る被害実態と対策

ありがとうございます！
いいね！した記事一覧をみる

会員になると、いいね！でマイページに保存できます。

ランサムウェアの被害が拡大している。直近では米国最大の石油パイプライン「コロニアル・パイプライン」が被害を受け、国内でも大手自動車会社やゲーム会社などの被害が相次いでいる。こうした中、英国のセキュリティ企業であるソフォスから「ランサムウェアの現状 2021 年版」が発表された。ここでは、レポートで報告されているランサムウェア被害の最新動向と対策について整理する。

ランサムウェア被害で急増中の「恐喝型」とは？最新のデータをもとに実態を解説する

（Photo/Getty Images）

急増している新たな脅威「恐喝型」のランサムウェア

　英国のセキュリティ企業であるソフォスは、毎年、サイバーセキュリティの脅威を調査したレポートを公開している。その最新版である「ランサムウェアの現状 2021年版」によれば、2020年中にランサムウェア攻撃を受けた組織の割合は世界平均37％（日本15％）だった。

　そのうち、データが暗号化された組織の割合は世界平均54％（日本47％）、暗号化される前に攻撃を阻止した組織の割合は39％（同47％）、暗号化されていないが身代金を要求された組織の割合は7％（同2％）となっている。

データが暗号化されるケースは減少する一方で、恐喝されるケースが増加

　暗号化された割合は、昨年の73％から減少している（73％→54％）。また、暗号化前に攻撃を阻止した割合は、24％から39％と増加している。これらの結果からは、ランサムウェア対策のテクノロジーの導入が功を奏していることがうかがえる。

　ただし、代わりに急増しているのが「恐喝型」という新しい手口だ。このタイプのランサムウェアは、企業のデータを暗号化せずに盗み出し、身代金を払わない場合にデータを公開すると脅す。暗号化・復号化が不要なため、攻撃者にとっては少ない労力で攻撃できるメリットがある。

　では、こうしたランサムウェア攻撃に対し、企業はどのような対応をとったのか。身代金を支払った企業はどれくらいあり、その結果、データを取り戻せた企業はどれくらいあるのか。

　これらの結果とともに、企業がとるべき対策を見ていこう。

この記事の続き＞＞

・ランサムウェアの攻撃数は減っているが、被害は深刻かつ甚大になっている？

・身代金を支払った企業の割合は？データを復旧できた企業はどれくらい？

・ランサムウェアに強い企業・組織の特徴とは？

・ランサムウェアから会社を守る6つの対策