ランサムウェアを阻止できた企業は約4分の1 小売業界の劣勢が続く：セキュリティニュースアラート

CySecurity NewsはSophosの調査レポート「The State of Ransomware 2023」を引き合いに出し、小売業者がランサムウェア攻撃で劣勢にあると指摘した。

[後藤大地，有限会社オングス]

　コンピュータ情報サイトの「CySecurity News」は2023年11月11日（現地時間）、Sophosが公開しているランサムウェアに関する調査報告書「The State of Ransomware 2023」を引き合いに出し、「小売業者がランサムウェア攻撃に対してますます劣勢に立たされるようになっている」と指摘した。

CySecurity Newsは小売業者がランサムウェア攻撃（出典：CySecurity NewsのWebサイト）

ランサムウェアとの戦い　劣勢が続く小売業界

　Sophosが公開したThe State of Ransomware 2023は、全世界の中小企業のITリーダおよびサイバーセキュリティリーダーの考えをまとめたものだ。3000人の業界人を対象に調査を実施し、そのうち355人は小売業者からの回答となっている。

　調査結果によると、ランサムウェア攻撃を阻止することに成功した小売業者の割合は26％だった。2022年の調査結果は28％、2021年の調査結果は34％だったことから、減少の傾向を示しているとCySecurity Newsは指摘している。

　また同報告書では、身代金の支払いに応じることを選んだ被害者がたどる回復プロセスについても言及している。身代金を支払った場合に掛かった身代金以外のコストの平均が、機能するバックアップを持つ場合の4倍に急増していることが指摘されている。金額としては75万ドルに対して300万ドルに達したとされている。

　報告書は、ランサムウェアに直面した企業の割合は若干減少したものの、回復できる割合が減っていることも指摘している。1日未満で回復できる企業の割合は15％から9％へと減少しているのに対し、1カ月以上の回復期間が必要だった企業の割合は17％から21％へと増加している。

　ランサムウェア攻撃が企業にもたらす被害は高いレベルで推移しており、依然として企業の事業継続にとって高いリスクであり続けている。報告書はサイバー攻撃のリスクに関して従業員に包括的な教育を実施することの重要性を強調している。その他、ランサムウェア攻撃に対してバックアップが有効であることや堅牢（けんろう）なエンドポイント保護サービスの導入が効果的であること、サイバーセキュリティの防御を総合的に強化する必要があることなどを説明している。