　セキュリティ企業米Cohesityの日本法人Cohesity Japanは7月30日、サイバー攻撃からの復旧に関するアンケート調査の結果を発表した。対象は企業のIT・セキュリティ責任者302人。身代金要求型攻撃を受けたとき、身代金を支払うか聞いたところ、79％が「データの復旧とビジネスプロセスの復元、またはその迅速化のために身代金を支払う」と回答したという。

Cohesity Japanのニュースリリースから引用

　「支払わない」と答えたのは12％。残り9％は「身代金の金額によっては支払うかもしれない」と答えた。身代金を払うと答えた人に、支払う金額について聞いたところ、77％が「100万ドル（約1億5880万円）以上を支払ってもよい」、24％は「500万ドル（約7億7000万円）以上を支払ってもよい」と答えた。

　さらに、過去1年間に身代金を支払ったことがあるか聞いたところ、70％が「支払ったことがある」と回答。具体的な金額を聞いたところ、36％が1～24万9999ドル（1～3970万円）、26％が25万～50万ドル（約3970万～7940万円）、20％が50万～99万9999ドル（約7940万～1億5880万円）、3％が100万～299万9999ドル（約1億5880万～4億7650万円）、1％が300万～999万9999ドル（約4億7650万～約15億8880万円）を支払ったと答えたという（複数回支払った場合はその合算）。

　しかし、自社の復旧能力（サイバーレジリエンス）やサイバー攻撃への対処能力に自信があるか聞いたところ、76％が自信を持っていると回答。さらに、85％が自社には身代金を支払わないポリシーがあると答えていた。

　Cohesity Japanはアンケートの結果について「調査対象企業では、サイバーレジリエンスの能力と成熟度を過大評価しており、その結果、事業や業務継続に大きな支障をきたし、身代金の支払いにつながっている」としている。調査は6月27日～7月18日にかけて実施した。

医療業界を狙うランサムウェア攻撃、2倍近くに　身代金でデータが返ってきたのは2%のみ
医療業界を狙ったランサムウェア攻撃が2021年に前年より94％増えたとする国際調査の結果をソフォスが発表した。身代金を払った医療機関のうち、データを復旧できたのは2％という。
地方自治体を襲う「死神リューク」　ランサムウェア身代金支払いで被害増大の連鎖
漫画「デスノート」に登場する死神リュークの名を冠したランサムウェアが、米国の地方自治体を食い荒らしている。このリュークの好物はリンゴではなくてお金なのだ。
英医療機関へのランサムウェア攻撃、交渉決裂で患者データがダークウェブに
英病理検査機関Synnovisがランサムウェア攻撃を受け、血液検査システムが使用不能になり、3000件以上の予約や手術が中断されている。身代金要求はSynnovisが回答を遅らせたため決裂し、人質の患者データがダークウェブで公開された。
ますます卑劣化するランサムウェア　窮状に付け込み二重の脅迫
重要なデータを人質に取るランサムウェア。盗んだ機密情報をオークションにかけてさらに脅しをかける手口が浮上している。
ランサムウェア身代金、“どうしても”のときの値切り方　13億円超の要求額を1.7億円に減額させた交渉術
データを人質に取って身代金を要求するランサムウェアの被害では、やむを得ず要求に応じる企業も少なくない。その際、交渉次第では犯行グループが身代金の減額に応じることもあるという。