小売業界のランサムウェアの現状 2024年版

資料Ransomwareキャンペーン脅威とマルウェア

IT/サイバーセキュリティ部門のリーダーが、小売企業におけるランサムウェアの現状を明らかにしました。

577 人の IT/サイバーセキュリティ部門のリーダーが、小売業界の企業におけるランサムウェアの現状を明らかにしました。

ソフォスが毎年実施している、小売業界におけるランサムウェアの実際の体験に基づく最新の調査では、攻撃を受けた割合や根本原因から、業務への影響や攻撃者が挙げた成果に至るまで、攻撃の全領域を調査しています。

今年のレポートでは、要求された身代金と実際に支払った身代金の比較や、小売業界の企業が攻撃を修復するために法執行機関から支援を受けている頻度など、新しい領域に関する調査結果も含まれています。

レポートをダウンロードして、調査結果の詳細をご確認ください。

攻撃を受ける割合は低下したが、復旧にかかるコストは増加

小売業界の企業の 45% が昨年ランサムウェア攻撃を受けたことを報告しています。これは、2023 年と 2022 年に報告されたランサムウェアの被害を受けた割合 (それぞれ 69% と 77%) からの大幅に低下しており、歓迎すべきことです。

過去 1 年間にランサムウェアの被害に遭った小売業界の企業のうち 92% が、同時にバックアップの侵害も試みられたと回答しています。これらの試行の 47% が成功しています。小売業界の企業に対するランサムウェア攻撃の 56% でデータが暗号化されています。このデータは 2023 年の 71%、2022 年の 68% から大幅に低下しています。小売業界の企業におけるデータ暗号化率は、全業界平均の 70% よりも非常に低く、金融サービス業界 (49%) を除く全業界で最も低くなっています。 (49%).小売業界の企業は、データは暗号化されなかったものの窃取したデータを公開すると恐喝されて身代金を要求される割合は、金融サービス業界並んで 2 番目に高くなっています (5%)。小売業界の企業がランサムウェア攻撃で受けた影響を復旧するコストは、2024 年には平均で 273 万ドルとなり、2023 年の 185 万ドルから増加しました。ランサムウェア攻撃で影響を受けたデバイスの割合小売業界では、全コンピュータのうち平均 40% がランサムウェア攻撃の影響を受けました。組織の環境にあるすべてのコンピュータが暗号化されるケースは極めてまれであり、91% 以上のデバイスが影響を受けたと報告した組織はわずか 2% でした。

小売業界では身代金を支払う傾向が高まっているデータを暗号化された小売業界の企業の 66% がバックアップを使用してデータを修復しましたが、60% は身代金を支払いました。小売業界の企業がバックアップを利用する割合は、2 年連続でわずかに減少しています。しかし、それ以上に懸念されるのは、この業界で身代金を支払う傾向が高まっていることです。昨年からの大きな変化として、被害を受けた組織が暗号化されたデータを復元するためにいくつかのアプローチ (身代金の支払いやバックアップの利用など) を用いる傾向が強まっていることが挙げられます。データが暗号化された小売業界の企業の 3 分の 1 近く (39%) が、今回の調査対象期間で複数の方法を使用したと報告しており、2023 年に報告された割合 (16%) の 2 倍以上となっています。小売業界で被害を受けた企業が、最初に要求された身代金額を支払うことはほぼない身代金を支払った小売業界の企業に所属する 78 人から実際に支払った金額を聴取したところ、平均の支払額 (中央値) は過去 1 年間で 300 万ドルから 95 万ドルへと 68% 減少していることが明らかになりました。回答者の 3 分の 1 (34%) だけが、当初要求された金額を支払ったと回答しています。53% が最初に要求されたよりも少ない金額を支払っており、14% がより多くの金額を支払っていました。

身代金の支払いやその他の分野についての詳しい洞察は、こちらからレポート全文をダウンロードしてご確認ください。ビジネスの需要喚起ソフォスのパートナー向けのマーケティングリソースを最大限に活用し、パートナー向けマーケティングキャンペーンを成功させて、セールスの対象となる小売業界の企業を啓発し、ビジネスの需要を掘り起こしてください。すぐに使えるキャンペーンキットを利用できます。これらのキットには、PDF レポート、PowerPoint プレゼンテーション、共同ブランディングが可能なメールテンプレートが含まれています。パートナー向けのマーケティングキャンペーンアセットにアクセス調査について

本レポートは、ソフォスが独自した調査会社に依頼して、北米/中南米、欧州、アジア太平洋地域の 14 か国の IT/サイバーセキュリティ部門のリーダー 5,000 人を対象に実施した調査結果に基づきます。これらの回答者には小売業界の企業の 577 人も含まれます。すべての回答者は、従業員数が 100 ~ 5,000 名の組織に所属しています。本調査は 2024 年 1 月から 2 月にかけて市場調査を専門とする Vanson Bourne によって実施され、調査対象者には前年の経験に基づいて回答するよう依頼しました。