ソフォスは、「小売業界のランサムウェアの現状 2022年版」を公開し、過去 1 年間に小売企業がランサムウェア攻撃を受けた割合、コストと復旧、身代金の支払いの状況について報告し、最新の知見を提供しています。

このレポートは、IT 専門家による実際のランサムウェア攻撃への対応について毎年調査した結果に基づいています。回答者のうち 422 名は小売業界の方々でした。調査対象となったのは、31 カ国の中堅企業（従業員数 100～5,000 人）です。

この調査では、攻撃環境がますます厳しくなっており、小売業がランサムウェア攻撃を受けた場合の財務上および業務上の影響が全業界の平均以上であることが報告されています。また、ランサムウェアとサイバー保険の関係や、サイバー攻撃対策の変革を促す上で保険が果たす役割についても、新たな事実が明らかになっています。

本レポートの主なポイントは以下の通りです。

• 小売業では、昨年 1 年間でランサムウェア攻撃が 75% 増加したことが報告されています。調査対象の組織の 77% が 2021 年にランサムウェアの被害に遭っており、この割合は 2020 年の 44% から大きく増加しています。
• 攻撃率の増加は、全業界かつ全世界的に見られる傾向です。小売業は、全業界でランサムウェア攻撃を受ける割合が 2 番目に高くなっています。
• 小売業へのランサムウェア攻撃でデータが暗号化される割合は 68% と全業界平均を上回っています (全業界平均は 65%)。
• データが暗号化される前に攻撃を阻止できたと回答した小売企業はわずか 28% で、全業界平均の 31% を下回っています。
• 49% の小売企業がデータを復旧するために身代金を支払っていますが、これは全業界平均の 46% よりも高い数値です。
• 身代金を支払って小売企業が復元できたデータの量は、2020 年には 67% でしたが、2021 年には 62% に減少しました。暗号化されたデータをすべて取り戻した小売企業の割合も同じ傾向が見られ、2020 年には 9% でしたが、2021 年には 5% に減少しました。2021 年のこの割合の全業界平均はわずか 4% でした。
• 小売業が支払った身代金の平均は、全業界平均の 3 分の 1 以下であり、小売業の平均は 226,044 ドルでした (全業界平均は 812,360 ドル)。
• 小売企業がランサムウェア攻撃を修復するために費やした全体的な費用は、2020 年に 197 万米ドルでしたが、2021年には 127 万米ドルに減少しています。この費用の全業界平均は 140 万米ドルでした。
• 小売企業の 88% がランサムウェアに対するサイバー保険に加入していると回答しています。これは全業界で 2 番目に高い割合でした (全業界平均は 83%)。
• サイバー保険が小売企業のサイバー防御の強化を後押しています。小売企業の 97% がサイバー保険の適用を受ける条件を満たすために、サイバーセキュリティの防御機能をを強化しています。
• 小売業に対する保険会社による身代金の支払率は 35% であり、全業界平均の 40% よりも低いことが報告されています。

小売業がランサムウェア攻撃を受ける割合が増加しているのは、サービスとしてのランサムウェアのモデルが広がっており、サイバー犯罪者が大規模な攻撃を実行する能力を高めているためです。

多くの小売企業は、サイバー保険に加入して、このような攻撃に関連する金銭的リスクを軽減しようとしています。そうした組織にとって、保険会社がほぼすべての請求に対して何らかの費用を負担してくれることは心強いことです。しかし、小売業界はサイバー保険会社による身代金支払い率が最も低くなっています。

特に小売業では、保険加入の条件が厳しくなってきています。ほとんどの小売企業がサイバー保険の等級を上げるために、サイバー攻撃対策を変更する必要に迫られています。

レポートの全文を読む小売業界のランサムウェアの現状 2022年版

セールスの対話を開始し、リードを作り出す

このレポートには、優れた知見が多く掲載されています。このレポートを、顧客や見込み客との対話にご利用ください。自社のビジネスを発展させるリードを生成するために役立つツールとして活用してください。本ガイドとプロモーション資料は、ソフォスパートナーポータル (要ログイン) から入手できます。