約半数が身代金を支払い OpenTextの年次調査で分かったランサムウェアの悲しい現実：セキュリティニュースアラート

OpenTextは年次調査「2024年グローバルランサムウェア調査」を発表した。サプライチェーン攻撃の増加やランサムウェア被害、生成AIを活用したフィッシング攻撃の増加といったサイバー脅威の現状が明らかになった。

[後藤大地，有限会社オングス]

　OpenTextは2024年11月8日、年次調査「2024年グローバルランサムウェア調査」を発表した。同調査ではサプライチェーン攻撃の増加やランサムウェア被害、生成AIを活用したフィッシング攻撃の増加といったサイバー脅威の現状が明らかにされている。

　同調査は2024年8月23日〜同年9月10日にかけて、米国や英国、オーストラリア、フランス、ドイツ、インドの中堅・中小企業および大企業の経営幹部、セキュリティ専門家、セキュリティ／テクノロジー担当取締役1781人を対象に実施された。回答者の業界はテクノロジーや金融サービス、小売、製造、ヘルスケア、教育など多岐にわたる。

約半数が身代金を支払い　調査で分かったランサムウェアの現実

　主な調査結果は以下の通りだ。

• サプライチェーン攻撃への懸念が高まっている。回答者の40％が「ソフトウェアサプライチェーンに関連したランサムウェア攻撃の影響を受けた経験がある」または「分からない」と回答した。過去1年間にランサムウェア攻撃を経験した回答者のうち、62％は「ソフトウェアサプライチェーンのパートナーから発生したランサムウェア攻撃の影響を受けている」と答え、91％が自社に関連するソフトウェアサプライチェーンやサードパーティー、パートナーに対するランサムウェア攻撃を懸念している
• 大企業よりも中堅・中小企業の方がランサムウェア攻撃を経験する割合が高くなっている。過去1年間にランサムウェア攻撃を経験した割合は中堅・中小企業が76％であるのに対し、大企業では70％だった。また、攻撃を受けた企業の46％が身代金を支払っている。身代金の支払いの31％は100万ドル〜500万ドルの範囲で、97％が自社データの正常な復旧に成功している
• 生成AIの活用が進むにつれて、フィッシング攻撃の増加も報告されている。回答者の55％が脅威アクターによるAIを使用したランサムウェア攻撃のリスクが高まっていると回答し、ランサムウェア攻撃を経験した企業の69％がAIによるフィッシング攻撃の増加を感じている
• クラウドセキュリティやセキュリティの意識向上トレーニングおよびフィッシングトレーニングへの投資が進んでいる。企業の66％がクラウドセキュリティに投資しており、中堅・中小企業も62％が投資を拡大させている。また、91％がセキュリティ意識向上トレーニングやフィッシングトレーニングを義務付けており、66％が四半期に1度以上の頻度で実施している

　OpenTextのエグゼクティブ・バイスプレジデント兼最高製品責任者であるムヒ・マジョーブ氏は「中堅・中小企業と大企業は、ソフトウェアサプライヤーの評価やクラウドソリューションの実装、従業員教育の強化など、ランサムウェア対策を強化している。しかし、身代金を支払う企業が増えると、サイバー犯罪者を増長させて執拗な攻撃に拍車を掛けてしまう。企業はサプライチェーンの脆弱（ぜいじゃく）性やAI駆動型の攻撃などの高度な脅威に対してプロアクティブな防御を実施しながら、データのバックアップ／レスポンス計画を策定し、回復力を確保することで、犯罪者の勢いを阻止する必要がある」とコメントした。