ソフォスは、毎年「ランサムウェアの現状レポート」を公開していますが、今年で 5 回目の発行となりました。このレポートでは、世界各国の 5000 の組織が実際に経験したランサムウェア攻撃の被害について、根本原因から攻撃の重大度、経済的な影響、復旧にかかった時間などの包括的な情報を提供しています。

本年度のレポートは、14 か国の IT およびサイバーセキュリティ部門のリーダーを対象とした調査結果に基づいており、過去のデータとの比較の他に、新しい調査内容についても報告しています。身代金要求と身代金支払いの状況についての詳細を調査し、ランサムウェアによる被害の修復における法執行機関の役割について調査した結果も掲載しています。

レポートをダウンロードして、調査結果の詳細をご確認ください。また、以下に掲載されている要約もご覧ください。

攻撃を受ける割合は低下したが、復旧にかかるコストは増加した

昨年は 59% の組織がランサムウェア攻撃の被害を受けました。これは過去 2 年間の両方における攻撃を受けた割合の 66% から僅かですが、減少しています。僅かでも減少傾向が見られたことは喜ばしいことですが、半数以上の組織が攻撃を経験しており、警戒を決して緩めることはできません。

攻撃を受ける割合は昨年より低下しましたが、全体的な復旧コスト (身代金の支払いを除く) は 273 万ドルに急増しており、2023 年に報告された 182 万ドルから 50% も増加しました。

すべてのコンピュータが暗号化された組織はほとんどない

平均すると、組織のコンピュータの半分弱 (49%) がランサムウェア攻撃の影響を受けました。組織の環境にあるすべてのコンピュータが暗号化されるケースは極めてまれであり、91% 以上のデバイスが影響を受けたと報告した組織はわずか 4% でした。

被害を受けた半数以上の企業や組織が身代金を支払った

今回初めて、データを暗号化された組織の半数以上 (56%) が、データを復旧するために身代金を支払っていました。バックアップを利用する割合は昨年より若干減少しました (68% 対 70%)。一方で、26% の組織がデータを取り戻すために「その他の方法」を用いています。これらの方法には、法執行機関との協力や、公開されている復号鍵の使用などが含まれます。

昨年からの大きな変化として、被害を受けた組織が暗号化されたデータを復元するためにいくつかのアプローチ (身代金の支払いやバックアップの利用など) を用いる傾向が強まっていることが挙げられます。データが暗号化された組織の半数近く (47%) が、2024 年の調査では複数の方法を使用したと報告しています。これは 2023 年に報告された割合 (21%) の 2 倍以上です。

身代金の支払いは急増しているが、被害者が最初に要求された金額を支払うことはほぼない

身代金を支払った組織の回答者のうち、正確な金額を教えてくれたのは 1,097 名で、平均的な身代金支払額が昨年から 5 倍に増加 (40 万ドルから 200 万ドル) したことが明らかになりました。

身代金の支払率は上昇しましたが、「最初に要求された同じ金額を支払った」と回答したのは 24% に過ぎません。44% が最初に要求されたよりも少ない金額を支払っており、31% がより多くの金額を支払っていました。

身代金の支払いやその他多くの調査結果の詳細については、 レポート全文をダウンロードして参照してください。

既存のお客様や購入を検討中のお客様にも共有してください。

ソフォスの「ランサムウェアの現状」レポートには、セキュリティ対策に役立つ調査結果が掲載されています。また、パートナーの皆様がすぐに実行できるキャンペーン用のパッケージもご利用いただけます。 ソフォスパートナーポータルでは、このレポート、各国の統計情報、プレゼンテーションスライド、共同ブランディングが可能なメールテンプレートにアクセスできます。顧客や見込み顧客と最新情報を共有して、リードの生成や、セールスに向けた対話にお役立てください。

調査について

本レポートは、ソフォスが独自した調査会社に依頼して、北米/中南米、欧州、アジア太平洋地域の 14 か国の IT/サイバーセキュリティ部門のリーダー 5,000 人を対象に実施した調査結果に基づきます。すべての回答者は、従業員数が 100 ～ 5,000 名の組織に所属しています。本調査は 2024 年 1 月から 2 月にかけて市場調査を専門とする Vanson Bourne によって実施され、調査対象者には前年の経験に基づいて回答するよう依頼しました。教育業界については、初等中等教育機関 (幼稚園、小学校、中学校、高校) と高等教育機関 (大学や専門学校) に分類して調査を行いました。