本日、ソフォスはランサムウェアの現状 2022年版を発表しました。これは、世界中の最前線で働く IT 管理者が実際に体験したランサムウェアの体験を調査した年次調査になります。
今回の調査では、ランサムウェアが被害者に与える経済的および運用上の負担の増大とともに、これまで以上に困難な攻撃環境が明らかになりました。また、ランサムウェアとサイバー保険の関係や、サイバー攻撃対策の変革を促す上で保険が果たす役割についても、新たな事実が判明しています。
今年は、31か国から 5,600人の IT 専門家が調査に参加し、965人が身代金の支払いに関する詳細を共有しました。主な調査結果は次のとおりです。
- 身代金を要求する攻撃の頻度が増加 – 調査対象の組織の 66% は、2021年にランサムウェアの被害に遭い、2020年の 37% から増加
- 身代金支払額の増加 – 2021年、100万ドル以上の身代金を支払ったという組織の割合は、2020年の 4% から 11% に増加しました。一方、10,000ドル未満の身代金を支払った組織の割合は、2020年の 34% から 21% に減少全体として、最も重大なランサムウェア攻撃でデータが暗号化された組織が支払った平均的な身代金は、約 5倍の 812,360ドルに達した
- 身代金を支払う被害者の増加 – 2021年、ランサムウェア攻撃でデータが暗号化された組織の 46% が身代金を支払った。2021年にバックアップを使用して暗号化されたデータを復元できた組織の 26% も、身代金を支払った
- ランサムウェア攻撃の影響は計り知れない – 2021年の最新のランサムウェア攻撃から復旧するための平均コストは 140万ドル。被害と混乱から復旧するのに平均 1カ月を要した。90% の組織が、この攻撃により業務運営に影響を受けたと回答し、民間企業の被害者の 86% が、この攻撃により事業および/または収入が失われたと回答
- 多くの組織がランサムウェア攻撃からの復旧をサイバー保険に依存 – 中規模組織の 83% がランサムウェア攻撃時に適用されるサイバー保険に加入
- ほぼ必ず支払われるサイバー保険 – 被害者がランサムウェアをカバーするサイバー保険に加入していた事件の 98% において、保険会社は発生したコストの一部または全部を支払った (全体の 40% が身代金の支払いをカバーした)
- サイバー保険に加入している人の 94% が、サイバーセキュリティ対策への要求の高まり、より複雑で高価な保険、保険による保護を提供する組織の減少などにより、過去 12ヶ月間で保険加入の経験が変化したと回答
ソフォスの主任研究員 Chester Wisniewski は、「この調査結果は、ランサムウェアの進化がピークに達していることを示唆しています。このようなランサムウェアでは、保険会社がランサムウェアのリスクと露出を軽減しようとするにつれ、攻撃者のかつてないほど高額な身代金支払い欲求とサイバー保険市場の強固さが真っ向からぶつかり合っています。」と述べています。
「近年、サイバー犯罪者はランサムウェアを簡単に展開できるようになり、ほとんどのものがアズ・ア・サービスで利用できるようになっています。次に、多くのサイバー保険会社は、身代金を含む幅広いランサムウェアの復旧コストをカバーしており、これまで以上に高い身代金要求に寄与している可能性があります。しかし、サイバー保険がより厳しくなっていること、そして将来的にはランサムウェアの被害者が超高額の身代金を支払うことを望まなくなったり、支払えなくなったりする可能性があることを示しています。残念ながら、これではランサムウェア攻撃の全体的なリスクを軽減することはほとんどありません。ランサムウェア攻撃は、他の巧妙に細工されたサイバー攻撃ほどリソースを大量に消費しないため、どんなリターンでも得る価値があり、サイバー犯罪者は容易に達成できる目標を狙い続けるでしょう。」
詳細については、ランサムウェアの現状 2022年版をご覧ください (パートナーポータルへのログインが必要)。
ビジネスのリードを生成
このレポートと販促資料を新たな会話の切り口として使用して、お客様に説明し、ランサムウェアの理解や防止におけるリーダーシップを発揮してください。
- ランサムウェアの現状 2022年版 (ホワイトペーパー) – ランサムウェアの攻撃数、データの暗号化頻度、被害者が回復出来たデータ量に関する統計情報を含む。
- ランサムウェアの現状 2022年版 (インフォグラフィック) – レポート全体の主なポイントを含む。ソーシャルメディア向けに最適。
- 主要なランサムウェアの制御とソフォスのサポート (ソリューション概要) – このガイドでは、ランサムウェアの露出と影響を最小限に抑えるトップクラスのサイバーセキュリティ制御、およびソフォスがどのようにサポートするかを詳しく説明。
- ランサムウェアの現状 2021年版 – Web キャストのスライド (PowerPoint) – ウェビナーや顧客向けプレゼンテーションなどに最適。
- マーケティングメール – ホワイトペーパーを宣伝するために作成。
- ソーシャルメディアバナー – ソーシャルメディアの投稿を改善する際に使用できる画像。
- Web ページ (Sophos.com) – 詳細情報を参照するためのページ。該当する製品ページへのリンクや、リード生成用の入力フォームを含む。(リードを追跡できるように必ず Referral ID を追加してください。)
ソフォスパートナーポータルのアセットライブラリにアクセスして、資料をダウンロードしてください。
調査について
ソフォスが調査会社 Vanson Bourne 社に委託して、31 か国の中規模組織 (従業員数 100〜5,000 人) に所属する 5,600 人の IT プロフェッショナルを対象に、ベンダーにとらわれない独立した調査を実施しました。調査は 2022 年 1 月から 2 月にかけて実施され、回答者には前年の経験に基づいて回答するよう依頼しました。回答者は、オーストラリア、オーストリア、ベルギー、ブラジル、カナダ、チリ、コロンビア、チェコ共和国、フランス、ドイツ、ハンガリー、インド、イスラエル、イタリア、日本、マレーシア、メキシコ、オランダ、ナイジェリア、フィリピン、ポーランド、サウジアラビア、シンガポール、南アフリカ、スペイン、スウェーデン、スイス、トルコ、UAE、英国、米国からとなります。