次世代サイバーセキュリティのグローバルリーダー企業であるソフォス株式会社（ https://www.sophos.com/ja-jp）（東京都港区 代表取締役 中西 智行）は本日、世界各国の組織が受けているランサムウェア攻撃の現状について調査結果をまとめた年次報告書「ランサムウェアの現状2022年版（ https://www.sophos.com/ja-jp/content/state-of-ransomware）」を発表しました。今回の調査対象となった組織のうち、2021年に身代金を狙ったランサムウェア攻撃の被害に遭った組織の割合は、前年2020年の37%から66%に増加しました。大規模なランサムウェア攻撃を受けてデータが暗号化された組織が身代金として支払った額の平均は、81万2,360ドルです。これは前年の5倍近くに達します。また、100万ドル以上の身代金を支払った組織の割合も3倍に増加しました。バックアップなど、データを復旧する手段が別にあったにも関わらず、ランサムウェア攻撃でデータが暗号化された組織の46%が身代金を支払いました。

　この報告書は、欧州、北米、南米、アジア太平洋および中央アジア、中東、アフリカの31カ国にある5,600の中規模組織に対するランサムウェアの影響をまとめたものであり、965の組織がランサムウェア攻撃に対する支払いの詳細を共有しました。

　ソフォスの主任リサーチサイエンティストのChester Wisniewskiは次のように述べています。「被害を受けた組織の支払額が増加する一方で、データを復旧する他の選択肢がある場合でも、被害者が身代金を支払う割合が増え続けていることが、この調査から明らかになりました。この理由は、バックアップが不完全であったり、盗まれたデータがリークサイトで公開されたりするのを防止するためかもしれません。ランサムウェア攻撃を受けると、一刻も早く復旧させなければならないという強いプレッシャーを感じることが多くあります。暗号化されたデータをバックアップから復元する操作は困難で時間もかかることから、身代金を支払って復号鍵を入手した方がより早く復旧できると考えてしまうのかもしれませんが、それはリスクを伴う選択肢でもあります。攻撃者は、データの暗号化の他に、バックドアの設置やパスワードのコピーなども実行している恐れがあります。組織は、復旧したデータを徹底的に調査して、悪意のあるコードを完全に除去しない限り、悪意のあるコードがネットワークに残留し、再び攻撃を受ける恐れがあります」

　「ランサムウェアの現状2022年版」（https://assets.sophos.com/X24WTUEQ/at/jcn5nw9bmk433pnhvg46h3/sophos-state-of-ransomware-2022-wpja.pdf）では、2021年に組織が経験したランサムウェア攻撃と、関連するサイバー保険の問題について解説しています。主な調査結果を以下の通りです。

・身代金の支払額が増加している - 2021年に100万ドル以上の身代金を支払った組織の割合は、2020年の4%から11%に増加しました。一方で、支払いが1万ドル未満だった組織の割合は、2020年の34%から21%に減少しました。

・身代金を支払う被害者が増加している - 2021年には、ランサムウェア攻撃でデータが暗号化された組織の46%が身代金を支払いました。2021年にバックアップを使用して暗号化されたデータを復元した組織の26%が身代金を支払っていました。

・ランサムウェア攻撃の影響は甚大である - 2021年に発生したランサムウェア攻撃によって受けた影響を復旧するために組織が負担した費用は平均140万ドルに達しました。 攻撃による被害と混乱を復旧するまでに平均 1 カ月を要しました。全体の90%の組織が、攻撃によって業務遂行能力に影響を受けたと回答し、民間企業の86%が、攻撃によって取引または収益の機会を損失したと回答しています。

・多くの組織がランサムウェア攻撃から復旧するためにサイバー保険を利用している - 中規模組織の 83%が、ランサムウェア攻撃の被害を補償するサイバー保険に加入していました。ランサムウェア攻撃を補償するサイバー保険に被害者が加入していたインシデントの98%において、保険会社は発生したコストの一部または全部を支払いました。その内、保険会社が身代金を支払ったケースは全体の40%でした。

・サイバー保険に加入している組織の94%が、過去12ヶ月間に保険加入の手続きが変化したと回答しています。具体的には、サイバーセキュリティ対策への要求が厳格になり、保険加入の手続きがより複雑または高額になったこと、サイバー保険を提供する保険会社の数が減少したことなどが挙げられます。