ransomware
製品とサービス 製品とサービス

小売業におけるランサムウェアの現状 2024年版

IT/サイバーセキュリティリーダーたちの証言によって、今日の小売業におけるランサムウェアの実態が明らかになりました。

** 本記事は、The State of Ransomware in Retail 2024 の翻訳です。最新の情報は英語記事をご覧ください。**

ソフォスが毎年実施している、小売業界におけるランサムウェアの実体験に関する最新の調査では、攻撃を受けた割合や根本原因から、業務への影響や攻撃の成果に至るまで、攻撃の全領域を調査しています。

今年のレポートには、身代金の要求額と実際の支払い額を比較した調査や、小売業界の組織が攻撃からの復旧のために法執行機関から支援を受けた頻度など、この分野の新たな調査項目も盛り込まれています。

レポートをダウンロードして、調査結果の全容をご確認ください。

攻撃を受ける割合は低下したが、復旧コストは増加

小売業組織の 45% が昨年ランサムウェア攻撃を受けたことを報告しています。この数値は 2023 年と 2022 年にそれぞれ報告されたランサムウェアの感染率 69% および 77% から顕著に低下しており、歓迎すべき変化です。

過去 1 年間にランサムウェア攻撃の被害を受けた小売業組織の 92% が、サイバー犯罪者が攻撃中にバックアップの侵害を試みたと回答しています。そのうち、47% は実際にバックアップの侵害に成功しました。

小売業組織に対するランサムウェア攻撃の 56% でデータの暗号化が起きており、2023 年の 71% および 2022 年の 68% から大きく低下しています。小売業界のデータ暗号化率は、全業界平均である 70% よりも著しく低く、金融サービス (49%) を除く全業界で最低でした。

小売業界のデータ恐喝 (データを暗号化せずに窃取し、身代金を要求すること) 率は金融サービスと並んで 2 番目に高く、5% を記録しました。

小売業組織がランサムウェア攻撃から復旧するのにかかる平均コストは、2024 年には 273 万ドルであり、2023 年の 185 万ドルから増加しました。

<h2 ランサムウェア攻撃で影響を受けるデバイス

小売業界では、全コンピューターのうち平均 40% がランサムウェア攻撃の影響を受けました。全環境が暗号化されることは極めてまれで、91% 以上のデバイスが影響を受けたと報告した組織はわずか 2% でした。

身代金を支払う傾向が強い小売業界

データを暗号化された小売業界の組織の 66% がバックアップを使用してデータを修復しましたが、60% は身代金を支払いました。小売業組織におけるバックアップの使用率は 2 年連続でわずかに低下していますが、それ以上に懸念されるのは、身代金を支払う傾向が昨年に比べてかなり強まっていることです。

昨年と比較して顕著な変化は、被害者が暗号化されたデータを復旧するために複数のアプローチ (身代金を支払った上でバックアップを利用するなど) を用いる傾向が強まっていることです。今年の調査では、データが暗号化された小売業組織の 3 分の 1 以上 (39%) が複数の方法を使用したと報告しており、2023 年に報告された割合 (16%) の 2 倍以上となっています。

最初の要求通りの金額を支払う組織はまれ

身代金を支払った小売業組織に所属する 78 人から実際に支払った金額を聴取したところ、平均の支払額 (中央値) は過去 1 年間で 300 万ドルから 95 万ドルへと 68% 減少していることが明らかになりました。

当初の要求通り金額を支払ったと回答したのは 3 分の 1 (34%) に留まりました。53% は当初の要求額より少なく、14% は多く支払っていました。

身代金の支払いやその他の分野についての詳しい洞察は、こちらからレポート全文をダウンロードしてご確認ください。

調査について

本レポートは、ソフォスが米州、欧州・中東・アフリカ、アジア太平洋地域 14 か国のIT/サイバーセキュリティリーダー 5,000 人 (うち小売業 577 人) を対象に実施したベンダー横断型の独自の調査結果に基づいています。回答者は全員が従業員数 100~5,000 人の組織に属しています。この調査は、独立系調査機関である Vanson Bourne が 2024 年 1 月から 2 月にかけて実施したもので、回答者の過去 12 か月間の体験を反映しています。