製品とサービス 製品とサービス

地方自治体におけるランサムウェアの現状 2023 年版

本レポートでは、ランサムウェア攻撃の頻度、攻撃の根本原因、データ修復にかかるコストなど、ランサムウェアが地方自治体に与える影響を明らかにし、新たな知見を提供します。

** 本記事は、The State of Ransomware in State and Local Government 2023 の翻訳です。最新の情報は英語記事をご覧ください。**

ソフォスは、14 ヶ国の州政府および地方自治体で働く IT/サイバーセキュリティの専門家 225 人を対象とした調査に基づくレポート「地方自治体におけるランサムウェアの現状 2023 年版」を発表しました。この調査結果は、地方自治体におけるランサムウェアの実体験を明らかにします。

地方自治体に対する攻撃の割合とデータの暗号化

2023 年の調査では、地方自治体に対するランサムウェア攻撃の割合が前年の 58% から 69% に増加していることが明らかになりました。この結果は、2022 年および 2023 年の調査では 66% と一定であった全業界の傾向とは対照的です。さらに、ランサムウェア攻撃を受けてデータが暗号化される割合は過去 3 年間で最も高くなっており、地方自治体に対するランサムウェア攻撃のおよそ 4 分の 3 (76%) でデータが暗号化されています。同時に、データが暗号化される前に攻撃が阻止された割合は減少を続けており、今年の調査ではわずか 5 回に 1 回 (19%) に過ぎませんでした。

気がかりなのは、地方自治体ではデータが暗号化されるだけでなく窃取された攻撃の割合が最も高い (48%) ことです。これは全業界平均の 30% よりもはるかに大きい数値です。この事実は、地方自治体が、このような「二重攻撃」の脅威に特にさらされていることを示しています。

地方自治体に対する攻撃の根本原因

脆弱性の悪用 (38%) および認証情報の侵害 (30%) が、地方自治体に対するランサムウェア攻撃において上位 2 件を占める根本原因でした。メールベースの攻撃 (悪意のあるメールまたはフィッシング) は、地方自治体に対する攻撃の 4 分の 1 (25%) の起点となっていました。

データの修復と身代金の支払い傾向

地方自治体の 99% がデータの修復に成功しており、全業界平均の 97% を上回りました。暗号化されたデータを復元するために身代金を支払ったと回答した組織は 34% で、4 分の 3 以上 (75%) の組織はバックアップを利用していました。地方自治体でのバックアップの利用率は、2022 年の同報告では 63% でしたが、今年の調査では 75% に上昇しました。全業界では、身代金の支払い率は前年比横ばいでしたが、バックアップの利用率は 2022 年調査の 73% から今年の調査では 70% に低下しました。

地方自治体が高額な身代金を支払う割合は 2022 年の調査から増加しており、以前は四捨五入して 5% だったのに対し、今年は 4 分の 1 以上 (28%) の組織が 100 万ドル以上の支払いをしたことが報告されています。逆に 10 万ドル未満の支払いは 60% となり、昨年の 90% から減少しました。

報告の全文はこちらからお読みいただけます。

ランサムウェアリスクの緩和

ソフォスは、ランサムウェアやその他のサイバー攻撃から組織を保護するために、以下のベストプラクティスを推奨しています。

  1. セキュリティ保護を強化すること。たとえば以下のような対策が含まれます。
  • 脆弱性の悪用を防止する強力なエクスプロイト対策機能を備えたエンドポイント保護や、漏洩した認証情報の悪用を阻止する ZTNA (ゼロトラストネットワークアクセス) など、最も一般的な攻撃手法からマシンを保護するセキュリティツール
  • 攻撃に自動的に対応し、サイバ攻撃者を混乱させ、防御側が対応する時間を稼ぐ適応型テクノロジー
  • 24 時間 365 日対応の脅威の検出、調査、対応。社内チームまたはマネージド MDR (Managed Detection and Response) プロバイダーによる対応
  1. 定期的なバックアップバックアップからのデータ復旧の予行演習、インシデント対応計画の定期的な更新など、攻撃への備えを最適化すること
  2. 随時パッチを適用し、セキュリティツールの設定を定期的に見直すなど、セキュリティの衛生状態を良好に保つこと

調査方法について

ランサムウェアの現状 2023 年版のデータは、2023 年 1 月から 3 月にかけて 3,000 人を対象に実施されました。この調査は、さまざまなベンダーの製品を使用しているサイバーセキュリティ/IT リーダーを対象としており、教育業界の 400 人が含まれています。回答者の居住地は米国、欧州・中東・アフリカ、アジア太平洋の 14 ヶ国です。調査対象となった組織の従業員数は 100 人から 5,000 人、売上高は 1,000 万ドル未満から 50 億ドル以上まででした。