~ランサムウェア攻撃を受けた割合はわずかに低下したが、復旧コストは273万ドルに達する~
サイバー攻撃を阻止する革新的なセキュリティソリューションのグローバルリーダーであるソフォス(日本法人:ソフォス株式会社(東京都港区代表取締役中西智行)は本日、年次調査レポート「ランサムウェアの現状2024年版」 (国別データ:日本)を公開し、昨年のランサムウェアの身代金の平均支払額が500%増加したことを報告しました。身代金を支払った企業や組織が報告した平均支払額は200万ドルに達しており、2023年の40万ドルから5倍に増加しました。しかし、身代金の支払いは、ランサムウェア攻撃による影響を修正するコストの一部に過ぎません。身代金を除く平均復旧費用は273万ドルに達し、ソフォスが2023年に報告した182万ドルから100万ドル近く増加しています。
身代金は高額になっていますが、今年の調査では、ランサムウェア攻撃を受けた組織の割合は59%となり、2023年の66%からわずかに減少しました。企業の売上高と比例して、ランサムウェアの被害を受ける可能性は高くなりますが、最も規模の小さい企業(売上高が1,000万ドル未満)であっても、依然として定期的に攻撃の標的になっています。昨年はこれらの企業の半数弱 (47%)がランサムウェアの被害を受けました。
また2024年の報告書によると、要求される身代金の63%が100万ドル以上、30%は500万ドル以上であり、ランサムウェアを操る攻撃者は巨額の支払いを求めています。残念ながら、要求される身代金が増加している傾向は、売上高が最も高い企業だけに見られるわけではありません。売上高が5,000万ドル未満の企業半分近く(46%)が、昨年100万ドルの身代金を要求されました。
ソフォスのフィールドCTOであるJohn Shierは、今回の調査結果について次のように述べています。「攻撃を受ける割合は若干下がりましたが、このデータに満足して油断することは決してできません。ランサムウェアは今でも企業や組織に最も大きな影響を与えている重大な脅威であり、サイバー犯罪者の経済活動の中心です。ランサムウェアがなければ、これらの攻撃を支える認証情報を窃取したり、企業のネットワークに侵入したりするサービスが、これほどまでに多様化し大量に生まれることもなかったはずです。ランサムウェア攻撃を受けた場合の被害が非常に大きいのは、あらゆる組織が被害を受ける可能性があるためです。ランサムウェアを取り巻く現在の環境では、攻撃者のスキルに関わらず、あらゆるサイバー犯罪者に何らかの利益が得られる仕組みになっています。数百万ドルの身代金を目的とする犯罪組織も存在しますが、低額な身代金を狙った攻撃を行っている組織もあります」
2年連続で最も多く特定された攻撃の根本原因は、脆弱性の悪用であり、32%の組織がこの問題の影響を受けています。次に多かった根本原因は、認証情報の侵害(29%)と悪意のあるメール(23%)でした。これは、ソフォスの最新の「アクティブアドバーサリーレポート」で公開しているソフォスのインシデント対応チームが実際に対応した最新の事案とも一致しています。
脆弱性が悪用されて攻撃を受けた場合、認証情報が侵害されて攻撃が開始された場合よりも、バックアップが侵害される割合(75%)、データが暗号化される割合(67%)、身代金を支払う割合(71%)が高くなっており、組織が受ける影響が深刻になる傾向があります。また、財務面や運用面における影響も非常に大きくなっており、平均復旧コストは、認証情報の侵害から攻撃が開始された場合には258万ドルであるのに対し、脆弱性が悪用された場合には358万ドルに達しています。また、復旧を完了するまでに1か月以上を要する割合も高くなっています。
本レポートで公開された主な調査結果を以下に紹介します。
- 身代金を支払った組織で、最初に要求された額面を支払ったのは4分の1以下(24%)でした。回答した組織の44%が最初に要求されたよりも少ない金額を支払ったと回答しました。
- 実際に支払った身代金の平均額は、最初に要求された身代金の94%でした。
- 5分の4以上(82%)のケースで、身代金を拠出するために複数の資金源を利用していました。全体としては、身代金の総額の40%は自社の資金から支払っており、23%は保険会社が支払っています。
- 過去1年間にランサムウェアの被害に遭った組織のうち94%が、同時にバックアップの侵害も試みられたと回答しています。州政府や地方自治体の場合にはこの数値が99%にまで上昇しています。57%のインシデントで、バックアップの侵害が成功しています。
- データが暗号化されたインシデントの32%では、データも窃取されています。このデータは昨年の30%からわずかに上昇しており、攻撃者は、組織を恐喝して金銭を得る能力を高めています。
Shierは、現在のランサムウェア攻撃の現状を踏まえて以下のような対策の重要性を説いています。「リスクの管理は、サイバー防衛担当者の重要な業務です。脆弱性の悪用と認証情報の侵害は、ランサムウェア攻撃で最も一般的な2つの根本原因です。これらの問題は、適切な対策を講ずることで予防できるにもかかわらず、いまだに多くの組織を悩ませています。企業は、こうした根本原因のリスクレベルを厳格に評価し、直ちに対処しなければなりません。リソースが制限されている組織が防衛力を高めるためには、攻撃を完了するまでに要するコストと時間を増大させることが有効です。ネットワークに侵入するために攻撃者が膨大な作業を行わなければならないようにすることで、組織は防御対策の効果を最大限に高めることができます」
ソフォスは、ランサムウェアなどのサイバー攻撃から組織を保護するために、以下のベストプラクティスを推奨しています。
- Sophos Managed Riskなどのツールを使用して、リスクプロファイルを把握します。これらのツールは、組織の外部にある攻撃対象領域を評価し、最もリスクの高いエクスポージャーに優先順位を付け、自社の状況に合った修復方法を提供します。
- 変化し続けるランサムウェアの手法を特定して攻撃を阻止するために設計されているSophos Intercept Xなどのエンドポイントプロテクションを導入します。
- 自社のチームまたはMDR(Managed Detection and Response)プロバイダーの支援を得て、24時間体制で脅威を検出、調査、対応できるようにして防御を強化します。
- インシデント対応計画を構築および維持し、定期的なバックアップを実施して、バックアップからデータを復元するテストを実行します。
「ランサムウェアの現状2024年版」レポートのデータは、5,000人のサイバーセキュリティとITリーダーを対象に2024年の1月から2月にかけて独立した調査機関が実施した調査に基づいています。回答した組織は、北アメリカ/南アメリカ、EMEAアジア太平洋地域の14か国を拠点としています。従業員数が100~5,000人、売上高が1,000万ドル未満から50億ドル以上の範囲の組織を対象に調査が行われました。
世界全体の調査結果や業界別のデータについては、Sophos.comの「ランサムウェアの現状2024年版」レポートをご覧ください。