サイバー攻撃の身代金「復旧のためなら支払う」8割弱 Cohesity JapanがIT責任者300人超に調査
セキュリティ企業米Cohesityの日本法人Cohesity Japanが、サイバー攻撃からの復旧に関するアンケート調査の結果を発表した。対象は企業のIT・セキュリティ責任者302人。身代金要求型攻撃を受けたとき、身代金を支払うか聞いたところ、79%が「データの復旧とビジネスプロセスの復元、またはその迅速化のために身代金を支払う」と回答したという。
セキュリティ企業米Cohesityの日本法人Cohesity Japanは7月30日、サイバー攻撃からの復旧に関するアンケート調査の結果を発表した。対象は企業のIT・セキュリティ責任者302人。身代金要求型攻撃を受けたとき、身代金を支払うか聞いたところ、79%が「データの復旧とビジネスプロセスの復元、またはその迅速化のために身代金を支払う」と回答したという。
「支払わない」と答えたのは12%。残り9%は「身代金の金額によっては支払うかもしれない」と答えた。身代金を払うと答えた人に、支払う金額について聞いたところ、77%が「100万ドル(約1億5880万円)以上を支払ってもよい」、24%は「500万ドル(約7億7000万円)以上を支払ってもよい」と答えた。
さらに、過去1年間に身代金を支払ったことがあるか聞いたところ、70%が「支払ったことがある」と回答。具体的な金額を聞いたところ、36%が1〜24万9999ドル(1〜3970万円)、26%が25万〜50万ドル(約3970万〜7940万円)、20%が50万〜99万9999ドル(約7940万〜1億5880万円)、3%が100万〜299万9999ドル(約1億5880万〜4億7650万円)、1%が300万〜999万9999ドル(約4億7650万〜約15億8880万円)を支払ったと答えたという(複数回支払った場合はその合算)。
しかし、自社の復旧能力(サイバーレジリエンス)やサイバー攻撃への対処能力に自信があるか聞いたところ、76%が自信を持っていると回答。さらに、85%が自社には身代金を支払わないポリシーがあると答えていた。
Cohesity Japanはアンケートの結果について「調査対象企業では、サイバーレジリエンスの能力と成熟度を過大評価しており、その結果、事業や業務継続に大きな支障をきたし、身代金の支払いにつながっている」としている。調査は6月27日〜7月18日にかけて実施した。
Copyright © ITmedia, Inc. All Rights Reserved.
関連記事
医療業界を狙うランサムウェア攻撃、2倍近くに 身代金でデータが返ってきたのは2%のみ
医療業界を狙ったランサムウェア攻撃が2021年に前年より94%増えたとする国際調査の結果をソフォスが発表した。身代金を払った医療機関のうち、データを復旧できたのは2%という。
地方自治体を襲う「死神リューク」 ランサムウェア身代金支払いで被害増大の連鎖
漫画「デスノート」に登場する死神リュークの名を冠したランサムウェアが、米国の地方自治体を食い荒らしている。このリュークの好物はリンゴではなくてお金なのだ。
英医療機関へのランサムウェア攻撃、交渉決裂で患者データがダークウェブに
英病理検査機関Synnovisがランサムウェア攻撃を受け、血液検査システムが使用不能になり、3000件以上の予約や手術が中断されている。身代金要求はSynnovisが回答を遅らせたため決裂し、人質の患者データがダークウェブで公開された。
ますます卑劣化するランサムウェア 窮状に付け込み二重の脅迫
重要なデータを人質に取るランサムウェア。盗んだ機密情報をオークションにかけてさらに脅しをかける手口が浮上している。
ランサムウェア身代金、“どうしても”のときの値切り方 13億円超の要求額を1.7億円に減額させた交渉術
データを人質に取って身代金を要求するランサムウェアの被害では、やむを得ず要求に応じる企業も少なくない。その際、交渉次第では犯行グループが身代金の減額に応じることもあるという。