身代金を支払っても復旧できた企業はわずか3分の1 Semperisがランサムウェア調査：セキュリティニュースアラート

Semperisは900の企業を調査対象にした「The 2024 Ransomware Risk Report」を公開した。調査から、身代金を支払っても復旧できた企業はわずか3分の1であることが明らかになっている。

[後藤大地，有限会社オングス]

　Semperisは2024年7月31日（現地時間）、ランサムウェアの脅威状況の調査結果をまとめた「The 2024 Ransomware Risk Report」を公開した。同レポートは米国や英国、ドイツ、フランスの900社を対象にランサムウェアに関する調査の結果をまとめている。

身代金を支払っても復旧できた企業はわずか3分の1　Semperis調査

　Semperisが公開したレポートの主な注目点は以下の通りだ。

• 調査対象の企業のうち、過去12カ月間に83％がランサムウェア攻撃の標的となり、そのうち74％が複数回攻撃を受けた
• ランサムウェア攻撃被害に遭った企業の78％が実際に身代金を支払っており、そのうち32％が1年以内に4回以上の身代金を支払っている
• 身代金を支払った被害者の35％が復号キーを受け取れなかったか、ファイルや資産を復元できなかった
• 「Active Directory」はほぼ全てのユーザーやグループ、アプリケーション、リソースへのアクセスを管理しているため、攻撃者にとって主要な標的となっている。一方で「Active Directory専用のバックアップを維持している」と回答した企業は27％だった
• 調査に参加した多くの回答者は、サイバーセキュリティへの取り組みに対する取締役会のサポート不足を懸念している

　Semperisは、企業がランサムウェア攻撃に対抗するためセキュリティを強化し、攻撃から迅速に復元できる能力を持つことが不可欠だと強調している。しかし調査結果からは、サイバーセキュリティに対する取締役会の支援が不足していることも浮き彫りとなっている。

　Semperisは「サイバー防御の重要性を取締役会に理解させるために、アイデンティティーセキュリティや運用の回復力のコストとランサムウェア攻撃の潜在的な被害コストを比較し、説得力のあるビジネスケースを提示することが重要だ」と指摘している。