金融サービス業界の半数以上が身代金を支払っている Sophosがランサムウェア調査：セキュリティニュースアラート

Sophosは金融サービス業界のランサムウェアへの対応に関するレポートを公開した。調査から回答企業の半数以上がランサムウェア被害に遭っていることが分かった。

[後藤大地，有限会社オングス]

　Sophosは2024年6月24日（現地時間）、金融サービス業界におけるランサムウェアの現状をまとめたレポート「The State of Ransomware in Financial Services 2024」を公開した。金融サービス業界におけるランサムウェアの脅威が依然として深刻であることが調査から明らかになった。

　調査は独立系調査会社Vanson Bourneが2024年1〜2月にかけて実施したもので、14カ国にわたる5000人のITおよびサイバーセキュリティリーダー（金融サービス部門の592人を含む）の2023年の経験に基づいた回答がまとめられている。

金融サービス業界の約半数がランサムウェアグループに身代金を支払っていた

　調査によると、ランサムウェア被害を受けた金融サービス企業は65％だった。これは2023年に報告された64％とほぼ同じであり、過去2年間と比較して依然として高い割合だ。ランサムウェア攻撃によるデータ暗号化の発生率は2023年の81％から49％へと大幅に低下しており、金融サービス業界がデータが暗号化される前に攻撃を阻止する成功率が高いと報告されている。

　一方で、金融サービス組織がランサムウェア攻撃から回復するために要する平均コストの増加が指摘されている。金融サービス組織がランサムウェア攻撃から回復するために要する平均コストは、2024年には258万ドルとなり、2023年に報告された223万ドルから増加した。

　ランサムウェア攻撃の影響について金融サービス組織のシステムのうち平均43％が影響を受けており、これは業界全体の平均49％よりやや低い。全環境が暗号化されてしまうことは非常にまれで、91％以上のデバイスが影響を受けたと報告した組織はわずか4％だった。

　金融サービス組織の62％がバックアップを使用して暗号化されたデータを復元し、51％がデータを取り戻すために身代金を支払ったことが報告されている。2023年ではそれぞれ69％と43％となっており、バックアップの使用と身代金の支払いの差が縮小していることが分かった。金融サービスでは身代金を支払う傾向が高まっていることが明らかにされている。

　金融サービス業界で身代金の支払額が大幅に増加したことも報告された。平均（中央値）支払額が過去1年間で10万9000ドルから200万ドルへと18倍に増加した。最初の身代金要求額を支払ったのはわずか18％で、67％は交渉により少ない金額を支払っている。