** 本記事は、The State of Ransomware in State and Local Government 2024 の翻訳です。最新の情報は英語記事をご覧ください。**
ソフォスが毎年実施している、州政府および地方自治体におけるランサムウェアの実体験に基づく最新の調査では、攻撃を受けた割合や根本原因から、業務への影響や攻撃者が挙げた成果に至るまで、攻撃のあらゆる領域を調査しています。
今年のレポートでは、要求された身代金と実際に支払った身代金の比較や、州政府および地方自治体が攻撃を修復するために法執行機関から支援を受けている頻度など、新しい領域に関する調査結果も含まれています。
レポートをダウンロードして、調査結果の全容をご確認ください。
攻撃を受ける割合は減少したが、復旧にかかるコストは増加
州政府および地方自治体の機関は、2024 年に調査された全業界の中で最も攻撃を受けた割合が低くなりました。2024 年にランサムウェアの被害を受けた州政府および地方自治体の場所は 34% で、2023 年に報告された割合 (69%) と比較して 51% 減少しました。
過去 1 年間にランサムウェアの被害に遭った州政府および地方自治体のほぼ全ての機関 (99%) が、同時にバックアップの侵害も試みられたと回答しています。バックアップの侵害が成功したケースは半数強 (51%) であり、バックアップが侵害される割合は全業界の中で最も低いレベルに入ります。
州政府および地方自治体に対するランサムウェア攻撃の 98% でデータが暗号化されています。このデータは 2023 年の 76% から大幅に増加しています。2024 年に調査された全業界の中でデータが暗号化される割合が最も高かったのが州政府および地方自治体でした。
州政府および地方自治体がランサムウェア攻撃で受けた影響を復旧するコストは、2024 年には平均で 283 万ドルとなり、2023 年の 121 万ドルから 2 倍以上になりました。
ランサムウェア攻撃で影響を受けたデバイスの割合
州政府および地方自治体では、平均して 56% のコンピュータがランサムウェア攻撃の影響を受けました。この割合は全業界平均の 49% を上回っています。全環境が暗号化されることは極めてまれで、81% 以上のデバイスが影響を受けたと報告した組織はわずか 8% に過ぎませんでした。
身代金を支払う傾向が高まっている
州政府および地方自治体の 78% がバックアップを使用して暗号化されたデータを復元しており、バックアップを使用したことを報告した割合は 2 番目に高くなっています (高等教育機関と同率)。54% の機関が身代金を支払ってデータを取り戻しています。これに対して、全業界を見ると 68% がバックアップを使用し、56% が身代金を支払ってデータを復元しています。
州政府および地方自治体を対象とした 3 年間の調査結果から、バックアップを使用する傾向と身代金を支払う傾向の両方が増加していることが明らかになりました。
昨年からの大きな変化として、被害を受けた組織が暗号化されたデータを復元するためにいくつかのアプローチ (身代金の支払いやバックアップの利用など) を用いる傾向が強まっていることが挙げられます。データが暗号化されたと報告した州政府および地方自治体の 44% が、今回の調査対象期間で複数の方法を使用したと報告しています。これは、2023 年に報告された割合 (11%) の 4 倍となっています。
被害を受けた機関が、最初に要求された身代金額を支払うことはほぼない
身代金を支払った州政府および地方自治体の 49 人の回答者から実際に支払った金額を聴取したところ、その平均 (中央値) は 2024 年は 220 万ドルであることが明らかになりました。
最初に要求された身代金を支払ったのはわずか 20% でした。35% が最初に要求されたよりも少ない金額を支払っており、45% がより多くの金額を支払っていました。州政府および地方自治体の回答者全体の平均を見ると、サイバー攻撃者から要求された身代金の 104% を支払っています。
身代金の支払いやその他の分野についての詳しい洞察は、こちらからレポート全文をダウンロードしてご確認ください。
本調査について
本レポートは、ソフォスが独立した調査会社に依頼して、北米/中南米、欧州、アジア太平洋地域の 14 か国の IT/サイバーセキュリティ部門のリーダー 5,000 人を対象に実施した調査結果に基づきます。これらの回答者には州政府および地方自治体の 270 人も含まれます。すべての回答者は、従業員数が 100~5,000 名の企業や組織に所属しています。本調査は 2024 年 1 月から 2 月にかけて市場調査を専門とする Vanson Bourne によって実施され、調査対象者には前年の経験に基づいて回答するよう依頼しました。