ランサムウェアの現状 2024年版

** 本記事は、The State of Ransomware 2024 の翻訳です。最新の情報は英語記事をご覧ください。**

5 度目となる「ランサムウェアの現状」レポートでは、ランサムウェアの根本原因から攻撃の深刻度、経済的影響、復旧に必要な時間に至るまで、全世界 5,000 社の組織が実際に経験したランサムウェア攻撃の実態を明らかにしています。

14 か国の IT/サイバーセキュリティリーダーを対象とした調査結果に基づく今年のレポートは、年度ごとの分析と新たな領域で行った調査を組み合わせています。また、身代金の要求と支払いについて深く掘り下げ、ランサムウェア攻撃からの復旧において法執行機関が果たす役割に新たに注目しています。

調査結果の全容を確認するには、レポートをダウンロードしてください。以下では、レポートで扱ったトピックの一部をご紹介します。(国別データ：日本もご参考にしてください。)

攻撃率は低下したが、復旧コストは増加

昨年は 59％ の組織がランサムウェアの被害に遭いました。過去 2 年間の 66％ からわずかに減少しています。半数以上の組織が攻撃を経験している中、少しでも減少が確認されたことは心強いことですが、警戒を緩めてはいけません。

攻撃率が昨年よりも低下している一方で、全体的な復旧コスト (身代金の支払いを除く) は 273 万ドルに急増しており、2023 年に報告された 182 万ドルから 50% も増加しています。

全財産が暗号化されることは稀

ランサムウェア攻撃の影響を受けるのは、平均して組織のコンピューターの半分弱 (49%) です。全環境が暗号化されることは極めてまれで、91% 以上のデバイスが影響を受けたと報告した組織はわずか 4% でした。

標的の半数以上が身代金を支払うように

本レポートの開始以来初めて、データが暗号化された組織の半数以上 (56%) が、データ復旧のために身代金を支払っているのが報告されました。バックアップの使用は昨年より若干減少し (昨年の 70％ に対し今年は 68%)、26％ がデータを取り戻すために法執行機関と協力したり、すでに公開されている復号キーを使用するなどの「その他の手段」を行使していました。

昨年と比較して顕著な変化は、被害者が暗号化されたデータを復元するために複数のアプローチ (身代金の支払いをした上でバックアップを利用するなど) を用いる傾向が強まっていることです。データが暗号化された組織の半数近く (47％) が、今回の調査対象期間で複数の方法を使用したと報告しており、2023 年に報告された割合 (21％) の 2 倍以上となっています。

身代金の支払いが急増: 最初の要求通りの金額を支払う組織は稀

身代金を支払った組織に所属する 1,097 人から実際に支払った金額を聴取したところ、平均の支払額 (中央値) は過去 1 年間で 40 万ドルから 200 万ドルへと 5 倍に増加していることが明らかになりました。

身代金の支払い率が上昇する一方で、当初の要求額を支払ったと回答したのはわずか 24% でした。44% は当初の要求額より少なく、31% は要求額より多く支払っていました。

身代金の支払いやその他多くの分野についての詳しい洞察は、レポートをダウンロードしてご確認ください。

調査について

本レポートは、ソフォスが米州、EMEA (欧州、中東、アフリカ)、アジア太平洋地域 14 か国のIT/サイバーセキュリティリーダー 5,000 人を対象に実施したベンダー横断型の独自の調査結果に基づいています。回答者は全員が従業員数 100～5,000 人の組織に属しています。この調査は、独立系調査機関である Vanson Bourne が 2024 年 1 月から 2 月にかけて実施したもので、回答者の過去 12 か月間の体験を反映しています。教育業界では、初等中等教育機関 (18 歳までの学生対象) と高等教育機関 (18 歳以上の学生対象) に分類して調査を行いました。