ランサムウェアは、2022年も最大の脅威であり続けています。企業や組織は広範な種類の脅威にさらされていますが、その中でも特に、ランサムウェアは非常に低いリスクと非常に高い報酬というユニークな組み合わせを脅威アクターに提供するため、ランサムウェア攻撃の勢いは留まることを知りません。実際、ランサムウェア攻撃件数は前年のほぼ2倍になっており、ランサムウェアの総コストは200億ドルを超えると推定されています。

ランサムウェアは、当初、被害者に身代金の支払いを強要することで収益を得るという、一風変わったペイロードを備えた新しいタイプのマルウェアに過ぎませんでした。しかし、それは今や、複雑なビジネスモデルへと進化を遂げており、より大規模なランサムウェアオペレーション（RansomOp）を構成する1つの要素となっています。RansomOpは、今日のサイバー攻撃をはるかに洗練度が高くかつ狡猾なものにしています。

このような状況の中、サイバーリーズンは、RansomOpが企業にもたらす真の影響をより深く理解するために、今年で第2回目となるランサムウェアに関する年間調査の結果を発表しました。

『【グローバル調査結果】2022年版 ランサムウェア 〜ビジネスにもたらす真のコスト〜』と題したレポートは、世界中の1400人以上のサイバーセキュリティ専門家を対象としたものであり、73％の組織が2022年に少なくとも1回のランサムウェア攻撃を受けたとことを明らかにしています。2021年の調査では、少なくとも1回の攻撃を受けたことがある企業の割合は55％でした。

また、この調査では、「身代金を支払うことは割に合わない」ことが再度明らかにされています。なぜなら、身代金を支払った組織の80%が2回目のランサムウェアの攻撃を受けていること、そして68%が2回目の攻撃は1ヶ月以内に起こり、その際、攻撃者はより高額な身代金を要求したと回答しているからです。

その他の主な調査結果としては、次のものが挙げられます。

• 脆弱なサプライチェーンがランサムウェア攻撃の原因となる：3分の2近く（64%）が、ランサムウェアギャングはサプライヤーまたはビジネスパートナーのいずれかを経由して自社ネットワークに侵入したと考えています。
• 身代金要求額は攻撃のたびに増加している：70%近くが、2回目の攻撃でより高額な身代金を支払っています。
• ランサムウェア攻撃はビジネスの中断を引き起こす：約3分の1（31％）の企業が、ランサムウェアの攻撃を受けて、一時的または恒久的な業務停止を余儀なくされました。
• ランサムウェア攻撃の結果、解雇が発生：40%近くが、攻撃の結果、従業員の解雇を余儀なくされました。
• シニアリーダーの数が減少：35%が、ランサムウェアの攻撃を受けて、経営幹部クラスの辞任を余儀なくされました。
• 多くの組織は適切なツールを保持していない：60%の組織が、ランサムウェア攻撃者を検知するまで、最大6ヶ月間ネットワーク内に滞在していたことを認めています。これは、攻撃者がまず機密データを窃取し、身代金が支払われなければそのデータを公開するという、二重脅迫モデルを指しています。

ランサムウェアが企業や組織にもたらす継続中の脅威を考慮して、今年で2回目となるこの年1回の調査では、ランサムウェアがビジネスにどのような影響を与え続けているか、ランサムウェア攻撃を受けた企業がどのような結果を報告しているか、そして大小の企業がどのような戦略を取っているかなどを調査しました。

ランサムウェア攻撃に対する最善の防御策とは、効果的な防御、検知、対応を通じて、データの窃取や暗号化が行われないようにすることです。このレポートが、ランサムウェアに屈しないための皆様の戦略の参考となれば幸いです。

【グローバル調査結果】2022年版 ランサムウェア 〜ビジネスにもたらす真のコスト〜

サイバーリーズンでは、2021年に続いて2022年もランサムウェアがビジネスに及ぼす影響に関するグローバル調査を実施しました。

本レポートでは、ランサムウェアがビジネスにどのような影響を与え続けているかなどについての調査結果とランサムウェア攻撃に対する効果的な対策について解説しています。
https://www.cybereason.co.jp/product-documents/survey-report/8548/