** 本記事は、The State of Ransomware in Education 2024 の翻訳です。最新の情報は英語記事をご覧ください。
ソフォスが毎年実施している、教育機関におけるランサムウェアの実体験に関する最新の調査では、ランサムウェアの影響が過去 4 年間でどのように変化したかを分析しています。今回の調査は、攻撃を受けた割合や根本原因から、業務への影響や攻撃者が上げた成果に至るまで、攻撃の全領域に焦点を当てています。
今年のレポートには、身代金の要求額と実際の支払い額を比較した調査や、教育機関が攻撃からの復旧のために法執行機関から支援を受けた頻度など、この分野の新たな調査項目も盛り込まれています。
レポートをダウンロードして、調査結果の全容をご確認ください。
攻撃を受ける割合は低下したが、復旧コストは倍以上に
過去 1 年間にランサムウェアの攻撃を受けたと報告する割合が、初等中等教育機関では 63%、高等教育機関では 66% であり、2023年の調査のそれぞれ 80% と 79% から大幅に減少しています。しかし、教育機関における攻撃率は、依然として全業界平均である 59% よりも高いままです。
過去 1 年間にランサムウェアの被害に遭った教育機関のうち 95% が、同時にバックアップの侵害も試みられたと回答しています。そのうち、実際に成功したのは 71% でした。この数値はエネルギー/石油・ガス/公益事業に次いで、全業界で 2 番目に高い数値です。
初等中等教育機関に対するランサムウェア攻撃の 85%、高等教育機関に対するランサムウェア攻撃の 77% でデータが暗号化されており、それぞれ前年の 81% と 73% をわずかに上回っています。初等中等教育機関については、2 年連続で暗号化率が上昇しており、州政府/地方自治体 (98%) について 2 番目に高い数値となっています。
初等中等教育機関がランサムウェア攻撃からの復旧にかかる平均コストは、2024 年には 376 万ドルであり、2023 年の 159 万ドルから倍以上に増加しました。高等教育機関ではこの数値は 402 万ドルで、2023 年の 106 万ドルのほぼ 4 倍となりました。
<h2 ランサムウェア攻撃で影響を受けるデバイス
初等中等教育機関では平均して 52% のコンピューターが、高等教育機関では 50% のコンピューターがランサムウェア攻撃の影響を受けました。この数値は全業界平均の 49% をやや上回っています。環境全体が暗号化されることは極めてまれです。91% 以上のデバイスが影響を受けたと報告した組織は、初等中等教育機関ではわずか 2%、高等教育機関では 1% でした。
身代金を支払う傾向が強い教育機関
データを暗号化された初等中等教育機関の 75% がバックアップを使用してデータを修復しましたが、62% は身代金を支払いました。また、高等教育機関ではデータの修復にバックアップを利用したのは 78%、身代金を支払ったのは 67% でした。
高等教育機関は、データの修復にバックアップを使用する傾向が州政府/地方自治体に次いで 2 番目に強いことが報告されています。また、暗号化されたデータを復元するために身代金を支払う傾向も、高等教育機関が第 2 位、初等中等教育機関が第 3 位と、上位を占めています。
教育業界に対する 3 年間の調査結果から、バックアップの使用率が上昇していることが明らかになりました。2023 年には、高等教育機関はバックアップの利用において全世界で下位 3 業界に入っていましたが、2024 年には州政府/地方自治体と並んで 2 位に浮上しました。残念なことに、身代金を支払う傾向は初等中等教育機関、高等教育機関ともに過去 3 年間で徐々に強まっています。
昨年と比較して顕著な変化は、被害者が暗号化されたデータを復旧するために複数のアプローチ (身代金を支払った上でバックアップを利用するなど) を用いる傾向が強まっていることです。今回、データが暗号化された初等中等教育機関の 65%、高等教育機関の 69% が複数の方法を使用したと報告しており、2023 年に報告された割合 (初等中等教育機関では 23%、高等教育機関では 22%) の約 3 倍となっています。
最初の要求通りの金額を支払う組織はまれ
身代金を支払った初等中等教育機関 99 校および高等教育機関 92 校から実際に支払った金額を聴取したところ、昨年の初等中等教育機関による支払額の平均値 (中央値) は 660 万ドルで、高等教育機関の平均値 (中央値) は 440 万ドルでした。
当初の要求通りの金額を支払ったと回答した教育機関はわずか 13% でした。初等中等教育機関の 32% と高等教育機関の 20% が当初の要求より少ない金額を支払いましたが、初等中等教育機関の 55% と高等教育機関の 67% はより大きい金額を支払いました。世界的にも、高等教育機関は当初の要求よりも多くの金額を支払う割合が最も大きい業界です。
身代金の支払いやその他の分野についての詳しい洞察は、こちらからレポート全文をダウンロードしてご確認ください。
調査方法について
本レポートは、独立した調査会社にソフォスが依頼して、北米・中南米、欧州・中東・アフリカ、アジア太平洋地域 14 か国の IT/サイバーセキュリティ部門のリーダー 5,000 人を対象に実施した調査結果に基づきます。600人の回答者は教育機関に所属する方々で、初等中等教育機関 (幼稚園、小学校、中学校、高校) と高等教育機関 (大学や専門学校) に分類して調査を行いました。回答者は全員が従業員数 100~5,000 人の教育機関に属しています。本調査は 2024 年 1 月から 2 月にかけて市場調査を専門とする Vanson Bourne によって実施され、調査対象者には前年の経験に基づいて回答するよう依頼しました。