製品とサービス 製品とサービス

「政府機関におけるランサムウェアの現状 2021 年版」

ソフォスの新しいレポート「The State of Ransomware in Government 2021 (政府機関におけるランサムウェアの現状 2021 年版)」では、中央政府・地方自治体に被害を与えて続けているランサムウェアの現実を明らかにしています。

ランサムウェアは、政府機関に定期的に被害を与えており、国家的緊急事態となっています。ソフォスが新たに発表したレポート「 The State of Ransomware in Government 2021 (政府機関におけるランサムウェアの現状 2021 年版)」では、ニュースの見出しではわからない現実を明らかにしています。

このレポートは、中央政府と政府外公共機関 (Non Departmental Public Bodies: NDPB) の IT 管理者 117 名、および世界中の地方自治体の IT 管理者 131 名を対象とした独自調査に基づいており、ランサムウェアの実態を最前線で分析したものです。

このレポートでは、ランサムウェアが政府機関に与える影響と、ランサムウェア攻撃に対する政府機関の防御能力について調査しています。また、地方自治体と中央政府では、ランサムウェアの経験に大きな違いがあり、対処すべき課題も異なることが明らかになっています。

悪循環に陥っている地方自治体

今回の調査では、地方自治体がランサムウェアの悪循環に陥っており、その悪循環から抜け出せないでいることが明らかになりました。

地方自治体は、攻撃者によるデータの暗号化を阻止する能力が最も低いセクターです。ランサムウェアに感染した地方自治体の 69% において、データが暗号化されていました (全業種平均は 54%)

地方自治体は、データが暗号化された場合に、バックアップを使ってデータを復元する能力が最も低いセクターでもあります。この方法でデータを復元できたのは 42% にとどまりました。

このようにバックアップを利用できていないため、地方自治体は身代金を支払う傾向が 2 番目に高く、データが暗号化された組織の 42% がデータを取り戻すために身代金を支払うことを選択しています。身代金を支払う割合が地方自治体よりも高かったのは、インフラ部門 (43%) だけでした。

ランサムウェアからの復旧にかかる費用は、ダウンタイム、人件費、デバイスコスト、ネットワークコスト、逸失利益、身代金などを合計すると、地方自治体では 1 回の攻撃につき平均 164 万ドルになります。これは、全業種の平均値である 185 万ドルを若干下回っていますが、おそらく、地方自治体の予算は少ないことが多く、修復に使える金額が限られているためと考えられます。

新たな攻撃手法に直面する中央政府

中央政府は、地方自治体よりもランサムウェアに対する防御能力が高いものの、現在は恐喝型の攻撃に直面しています。

昨年、中央政府と NDPB は平均以上の攻撃を受けましたが (平均 37% に対して 40%)、データが暗号化される前に半数強 (51%) の攻撃を阻止することができました。また、バックアップを利用したデータの復元能力も他の多くの業種より優れています (61% 対平均57%)。

中央政府の場合はバックアップを利用できることが影響していると思われますが、データを取り戻すために身代金を支払う可能性が最も低いセクターの 1 つであり、攻撃者の要求に応じたと認めたのはわずか 26% でした。

しかし、このように攻撃に成功しているにもかかわらず、(そしておそらく成功したからこそ、) 攻撃者はその戦術を変えつつあります。中央政府の組織では、データを暗号化せずに、データを公開すると脅して身代金を要求する恐喝型攻撃を受ける確率が、世界平均の約 2 倍となっています。

中央政府では、ランサムウェアの修復コストとして、1 回の攻撃につき 137 万ドルを計上しています。これは世界平均 (185 万ドル) を大きく下回る金額です。これは、このセクターがバックアップを利用してデータを復元する能力が高く、身代金支払いへの依存度が低いことを反映していると考えられます。

身代金を支払っても報われることはない

攻撃者は、身代金要求時に「たとえ身代金を支払ったとしても、すべてのデータが戻ってくる可能性は低い」とは言いません。身代金を支払った組織は、平均して 65% のデータしか取り戻せず、3 分の 1 以上のデータがアクセスできないままです。

この調査では政府機関からの回答者が少数であるため、統計的に有意ではありません。しかし、中央政府は身代金を支払った後、平均で 63% のデータを取り戻した言われています。地方自治体の場合はもう少し健闘しており、平均 70% のデータが戻ってきましたが、それでもかなりの割合のデータがアクセス不能になっています。

すべてのセクターにおいて、29% の組織がデータの 50% 以下しか取り戻せず、すべてのデータを取り戻せたのはわずか 8% でした。

レポート全文をお読みいただけます

地方自治体および中央政府の経験や直面している課題については、レポート「The State of Ransomware in Government 2021 (政府機関におけるランサムウェアの現状 2021 年版)」 の全文をお読みください。

また、このレポートには、今後ランサムウェアに攻撃されるリスクを最小限に抑えるために、すべての組織が従うべき 6 つの提言が記載されています。