「身代金を支払った企業の復旧は長引く」ランサムウェア被害の意外な結果

Sophosは最新のランサムウェア攻撃動向をまとめた報告書を公開した。同調査から、企業を取り巻くランサムウェア被害の現状や身代金に関する情報、推奨される対策などが明らかになった。

[後藤大地，有限会社オングス]

　Sophosは2023年5月10日（現地時間）、最新のランサムウェア攻撃リスクと対策についての報告書「The State of Ransomware 2023」を公開した。報告書によると、依然としてランサムウェアは大きな脅威であり、攻撃の継続が予見される。

Sophosは「The State of Ransomware 2023」を公開した（出典：SophosのWebサイト）

調査結果から判明　身代金を支払うのは最終的に損

　調査結果を見ると、ランサムウェア攻撃数は横ばいの状態が続いている。同調査で、前年度に「組織がランサムウェアの被害を受けた」と回答した割合は66％で、2023年もこれと同じ66％を記録した。Sophosは「サイバー攻撃者はすでにスケーラビリティのあるサイバー攻撃が可能になっており、今日組織が直面する最大のサイバーリスクになっている」と指摘している。

　また、同調査では組織がデータを復号するために身代金を支払った場合、最終的に回復コストが2倍になったことも明らかになった。復旧コストが75万ドルかかる場合、データを取り戻すためにバックアップを使用した組織は37万5000ドルかかる。さらに、身代金を支払うと通常は復旧時間が長くなり、バックアップを使用した組織の45％が1週間以内に復旧したのに対し、身代金を支払った組織で1週間以内に復旧したのは39％だった。

　Sophosはランサムウェアから組織を守る方法として以下を推奨している。

• 脆弱（ぜいじゃく）性の悪用を防ぐ強力な対策機能を備えたエンドポイントプロテクションや漏えいした認証情報の悪用を阻止するゼロトラストネットワークアクセスなど、攻撃ベクトルから防御するセキュルティツールの活用
• サイバー攻撃に自動的に対応して敵対者を混乱させ組織が対応する時間を確保するアダプティブテクノロジーの使用
• 24時間365日体制の脅威検知や調査、対応チームの運用またはMDR（Managed Detection and Response）サービスプロバイダーとの連携
• 定期的なバックアップおよびバックアップからのデータ復旧の実施、最新のインシデント対応計画の維持などサイバー攻撃への備えを最適化
• 迅速なセキュリティパッチの適用やセキュリティ対策ツールの定期的な設定見直しなどのセキュリティメンテナンスの実施

　サイバー攻撃者は数年前から「Ransomeware as a Service」（RaaS）モデルの開発およびサービスの提供をはじめており、ランサムウェアを使ってサイバー攻撃を実施しようとする犯罪グループの参入障壁を低くすることに一役買っている。

　RaaSは改良が続けられており、現在では攻撃者がさまざまな段階に特化できるように操作の高度化が実現している。こうした状況から今後もランサムウェアを使ったサイバー攻撃は継続することが予測されており、組織にとってリスクの高い状況が続くと予測される。