教育業界におけるランサムウェアの現状 2021 年版

** 本記事は、The State of Ransomware in Education 2021 の翻訳です。最新の情報は英語記事をご覧ください。**

ソフォスの最新レポート「教育業界におけるランサムウェアの現状 2021 年版」では、2020 年に世界の教育業界で発生したランサムウェア攻撃の範囲と影響を明らかにしています。

このレポートは、499 人の IT 意思決定者を対象とした独自の調査に基づいており、現場の最前線にいる人々から見たランサムウェアの現実を深く掘り下げています。

最高レベルの攻撃に直面した 2020 年

2020 年は教育業界にとって厳しい年となりました。教育業界は、小売業界と並んでランサムウェアの攻撃を最も多く受け、44 %の組織が被害に遭いました (全業界平均では 37%) 。さらに、ランサムウェアの被害に遭った教育機関の半数以上 (58％) が、攻撃者により組織のデータが暗号化されたと回答しています。

同時に、多くの国で教室での学習からオンライン学習への移行が急速に進んだことで、IT チームにはさらなる仕事とプレッシャーがかかり、回答者の約 4 分の 3 (74％) がサイバーセキュリティの仕事量が増えたと答えています。

身代金の支払いも報われず

データが暗号化された教育機関の 3 分の 1 以上 (35％) が、データを取り戻すために身代金を支払いました。身代金を支払った件数としては全業界で 3 番目に多く、より多く身代金を支払う傾向にあるのは「エネルギー / 石油・ガス / 公共サービス」と「地方自治体」のみでした。

身代金の支払いに関しては、教育業界の平均支払い額は 11 万 2,435 米ドルでした。これは世界平均の 17 万 404 米ドルに比べてかなり低く、多くの教育機関が直面している厳しい予算を反映しているためと考えられます。

しかし、身代金を支払ったからといって報われるわけではありません。身代金を支払った後に復旧したデータは平均で 68％ に過ぎず、約 3 分の 1 はアクセスできないままでした。また、身代金を支払った教育機関のうち、暗号化されたデータがすべて戻ってきたのはわずか 11％ でした。

平均より 48% 高い教育業界の復旧費用

今回の調査では、教育機関がランサムウェア攻撃から復旧するための総費用が、調査対象となったすべての業界の中で最も高いことが明らかになりました。ダウンタイム、復旧のための人件費、デバイスのコスト、ネットワークのコスト、逸失利益、支払った身代金などを考慮すると、総費用は平均で 273 万米ドルとなり、世界平均を 48％ 上回りました。

これは多くの教育機関で、旧態依然で断片的な IT インフラが、人員不足の IT チームのサポートで運用されていることが原因と考えられます。その結果、攻撃を受けた際には一からの再構築を余儀なくされ、多額の費用が発生することになります。

また、身代金支払い額の平均が、ランサムウェアの復旧コスト全体の 5％ 未満であることも注目に値します。

レポートの全文を読む

「教育業界におけるランサムウェアの現状 2021 年版」の全文を読むことで、教育業界が直面する経験や課題についてより詳しく知り、本文中の数字をより深く掘り下げることができます。