Site icon Sophos News

地方自治体におけるランサムウェアの現状 2023 年版

** 本記事は、The State of Ransomware in State and Local Government 2023 の翻訳です。最新の情報は英語記事をご覧ください。**

ソフォスは、14 ヶ国の州政府および地方自治体で働く IT/サイバーセキュリティの専門家 225 人を対象とした調査に基づくレポート「地方自治体におけるランサムウェアの現状 2023 年版」を発表しました。この調査結果は、地方自治体におけるランサムウェアの実体験を明らかにします。

地方自治体に対する攻撃の割合とデータの暗号化

2023 年の調査では、地方自治体に対するランサムウェア攻撃の割合が前年の 58% から 69% に増加していることが明らかになりました。この結果は、2022 年および 2023 年の調査では 66% と一定であった全業界の傾向とは対照的です。さらに、ランサムウェア攻撃を受けてデータが暗号化される割合は過去 3 年間で最も高くなっており、地方自治体に対するランサムウェア攻撃のおよそ 4 分の 3 (76%) でデータが暗号化されています。同時に、データが暗号化される前に攻撃が阻止された割合は減少を続けており、今年の調査ではわずか 5 回に 1 回 (19%) に過ぎませんでした。

気がかりなのは、地方自治体ではデータが暗号化されるだけでなく窃取された攻撃の割合が最も高い (48%) ことです。これは全業界平均の 30% よりもはるかに大きい数値です。この事実は、地方自治体が、このような「二重攻撃」の脅威に特にさらされていることを示しています。

地方自治体に対する攻撃の根本原因

脆弱性の悪用 (38%) および認証情報の侵害 (30%) が、地方自治体に対するランサムウェア攻撃において上位 2 件を占める根本原因でした。メールベースの攻撃 (悪意のあるメールまたはフィッシング) は、地方自治体に対する攻撃の 4 分の 1 (25%) の起点となっていました。

データの修復と身代金の支払い傾向

地方自治体の 99% がデータの修復に成功しており、全業界平均の 97% を上回りました。暗号化されたデータを復元するために身代金を支払ったと回答した組織は 34% で、4 分の 3 以上 (75%) の組織はバックアップを利用していました。地方自治体でのバックアップの利用率は、2022 年の同報告では 63% でしたが、今年の調査では 75% に上昇しました。全業界では、身代金の支払い率は前年比横ばいでしたが、バックアップの利用率は 2022 年調査の 73% から今年の調査では 70% に低下しました。

地方自治体が高額な身代金を支払う割合は 2022 年の調査から増加しており、以前は四捨五入して 5% だったのに対し、今年は 4 分の 1 以上 (28%) の組織が 100 万ドル以上の支払いをしたことが報告されています。逆に 10 万ドル未満の支払いは 60% となり、昨年の 90% から減少しました。

報告の全文はこちらからお読みいただけます。

ランサムウェアリスクの緩和

ソフォスは、ランサムウェアやその他のサイバー攻撃から組織を保護するために、以下のベストプラクティスを推奨しています。

  1. セキュリティ保護を強化すること。たとえば以下のような対策が含まれます。
  1. 定期的なバックアップバックアップからのデータ復旧の予行演習、インシデント対応計画の定期的な更新など、攻撃への備えを最適化すること
  2. 随時パッチを適用し、セキュリティツールの設定を定期的に見直すなど、セキュリティの衛生状態を良好に保つこと

調査方法について

ランサムウェアの現状 2023 年版のデータは、2023 年 1 月から 3 月にかけて 3,000 人を対象に実施されました。この調査は、さまざまなベンダーの製品を使用しているサイバーセキュリティ/IT リーダーを対象としており、教育業界の 400 人が含まれています。回答者の居住地は米国、欧州・中東・アフリカ、アジア太平洋の 14 ヶ国です。調査対象となった組織の従業員数は 100 人から 5,000 人、売上高は 1,000 万ドル未満から 50 億ドル以上まででした。

Exit mobile version