ランサムウェアの身代金支払い額は前年から500％増加 ソフォスが実態調査：セキュリティニュースアラート

ソフォスは「ランサムウェアの現状2024年版」を公開した。ランサムウェアによる身代金の平均支払額は200万ドルで前年の40万ドルから500％増加した。

[後藤大地，有限会社オングス]

　ソフォスは2024年5月9日、「ランサムウェアの現状2024年版」を公開した。レポートによると、2023年のランサムウェアの身代金の平均支払額は500％増加した。

　企業や組織が支払った身代金の平均額は200万ドルで、2023年の40万ドルから5倍に増えた。身代金支払いはランサムウェア攻撃に対する復旧コストの一部にすぎず、全体的な復旧費用の平均額は273万ドルで2023年の182万ドルから大幅に増加した。

ランサムウェア被害に遭った組織に9割以上がバックアップも侵害されている

　同レポートは、独立した調査機関が2024年1〜2月にかけて5000人のサイバーセキュリティとITリーダーを対象に実施した調査に基づいている。調査は14カ国の従業員数が100〜5000人、売上高が1000万ドル未満から50億ドル以上の範囲の組織が対象とされている。

　同レポートの主な調査結果は以下の通りだ。

• 身代金を支払った組織のうち、最初に要求された額面を支払ったのは24％以下で、44％の組織が最初の要求よりも少ない金額を支払っている
• 実際に支払った身代金の平均額は、最初に要求された身代金の94％だった
• 身代金を支払うために、5分の4以上（82％）のケースで複数の資金源が利用されている。自社資金からの支払いが40％、保険会社からの支払いが23％だった
• 過去1年間にランサムウェア被害を受けた組織の94％が、バックアップも同時に侵害されたと報告されている。州政府や地方自治体では、この割合が99％にまで上昇。また、57％のインシデントでバックアップの侵害が成功している
• データが暗号化されたインシデントの32％では、データの窃取も実施されている。この割合は2023年の30％からわずかに上昇しており、攻撃者は組織を恐喝して金銭を得る能力を高めている

　2024年の調査では身代金は高騰しているが、ランサムウェア攻撃を受けた組織の割合は59％となり、前年の66％から若干減少した。企業の売上高が高いほどランサムウェア被害を受ける可能性が高まるが、売上高が1000万ドル未満の最も小規模な企業も依然として攻撃の標的となっている。2023年はこれらの企業の約半数（47％）がランサムウェア被害を受けたとされている。

　要求される身代金の63％が100万ドル以上であり、30％は500万ドル以上であることが判明している。攻撃者は高額の支払いを求めており、要求される身代金の増加傾向は売上高が高い企業だけでなく、売上高が5000万ドル未満の企業の約半数（46％）でも見られる。

　脆弱（ぜいじゃく）性が悪用された攻撃では、バックアップの侵害率（75％）、データの暗号化率（67％）、身代金支払い率（71％）が認証情報の侵害から攻撃されるケースよりも高くなっている。これらの攻撃は組織により深刻な影響をもたらすと考えられており、財務面や運用面にも大きな影響を与えていると分析されている。平均復旧コストも脆弱性が悪用された場合には258万ドルであるのに対し、脆弱性が悪用された場合には358万ドルに増加し、復旧に1カ月以上かかる割合も高くなっている。

　ソフォスのフィールドCTO（最高技術責任者）であるジョン・シア氏は、今回の調査結果について「攻撃を受ける割合は若干下がったが、このデータに満足して油断してはいけない。ランサムウェアは今でも企業や組織に最も大きな影響を与えている重大な脅威であり、サイバー犯罪者の経済活動の中心となっている。ランサムウェアを取り巻く現在の環境では、攻撃者のスキルにかかわらず、あらゆるサイバー犯罪者に何らかの利益が得られる仕組みになっている。数百万ドルの身代金を目的とする犯罪組織も存在するが、低額な身代金を狙った攻撃を実行する組織もある」と述べた。

　ソフォスは今回の調査を踏まえ、ランサムウェア攻撃の根本原因として脆弱性の悪用と認証情報の侵害を挙げて即時対策の重要性を訴えた。