Sophosは最新のランサムウェア攻撃動向をまとめた報告書を公開した。同調査から、企業を取り巻くランサムウェア被害の現状や身代金に関する情報、推奨される対策などが明らかになった。
この記事は会員限定です。会員登録すると全てご覧いただけます。
Sophosは2023年5月10日(現地時間)、最新のランサムウェア攻撃リスクと対策についての報告書「The State of Ransomware 2023」を公開した。報告書によると、依然としてランサムウェアは大きな脅威であり、攻撃の継続が予見される。
調査結果を見ると、ランサムウェア攻撃数は横ばいの状態が続いている。同調査で、前年度に「組織がランサムウェアの被害を受けた」と回答した割合は66%で、2023年もこれと同じ66%を記録した。Sophosは「サイバー攻撃者はすでにスケーラビリティのあるサイバー攻撃が可能になっており、今日組織が直面する最大のサイバーリスクになっている」と指摘している。
また、同調査では組織がデータを復号するために身代金を支払った場合、最終的に回復コストが2倍になったことも明らかになった。復旧コストが75万ドルかかる場合、データを取り戻すためにバックアップを使用した組織は37万5000ドルかかる。さらに、身代金を支払うと通常は復旧時間が長くなり、バックアップを使用した組織の45%が1週間以内に復旧したのに対し、身代金を支払った組織で1週間以内に復旧したのは39%だった。
Sophosはランサムウェアから組織を守る方法として以下を推奨している。
サイバー攻撃者は数年前から「Ransomeware as a Service」(RaaS)モデルの開発およびサービスの提供をはじめており、ランサムウェアを使ってサイバー攻撃を実施しようとする犯罪グループの参入障壁を低くすることに一役買っている。
RaaSは改良が続けられており、現在では攻撃者がさまざまな段階に特化できるように操作の高度化が実現している。こうした状況から今後もランサムウェアを使ったサイバー攻撃は継続することが予測されており、組織にとってリスクの高い状況が続くと予測される。
Copyright © ITmedia, Inc. All Rights Reserved.