by 山田 貞幸
ソフォス株式会社は5月9日、年次調査レポート「ランサムウェアの現状 2024年版」を公開した。ランサムウェア攻撃により身代金を支払った企業・組織の平均支払額は、前年調査の5倍になったという。
同調査は、ソフォスが調査会社に依頼し、北米、中南米、欧州、アジア太平洋地域の14カ国の組織のIT/サイバーセキュリティ部門のリーダー5000人を対象として、2024年1月~2月に実施したもの。
ランサムウェア攻撃を受けた組織は調査対象の59%。これは、過去2年の調査(2023年、2022年ともに66%)から、わずかに減少した。
ランサムウェア攻撃によりデータが暗号化されて、要求された身代金の平均額は432万1880ドル、中央値は200万ドルだった。要求された身代金額のうち63%が100万ドル以上、30%が500万ドル以上と高額が要求されることは、注目に値するという。なお、こうした高額の要求は売上高の大きな企業だけに行われるとは限らず、売上高5000ドル未満の企業の46%も、100万ドルの身代金を要求されている。
身代金を支払ったと回答した回答者は1097人で、支払った金額の平均値は396万917ドル。中央値は200万ドルで、前年調査時の40万ドルから5倍に増加している(平均値では同2.6倍)。平均して要求額の94%が支払われているが、売上高が最も大きな回答者グループ(50億ドル以上)以外では、要求額よりも支払額の方が少ない。一方で、売上高が最も大きな回答者グループは、要求額よりも実際に支払った額の方が大きい。
身代金を含めたランサムウェア攻撃の影響からの復旧コストは、平均で273ドルだった。2023年の182万ドルから、100万ドル近く増加している。
ランサムウェア攻撃の被害を受けた組織の70%でデータが暗号化され、そのうち94%では、同時にバックアップを侵害する試みも行われたという。この試みは57%が成功し、データ復旧が妨害された。また、データが暗号化されたケースの32%で、データの窃取も行われている。
暗号化されたデータは98%が復旧しており、うち68%はバックアップからの復旧、56%が身代金を支払っての復旧だという(複数の復旧手段が並行して取られるケースがある)。また、「他の手段」を用いたとする組織が26%あった。
このほか、同調査では、攻撃の根本原因と攻撃内容の関係も紹介している。ランサムウェア攻撃を受けた組織の99%が攻撃の根本原因を特定しており、最も多かったものは「脆弱性の悪用」で32%、次が「認証情報の侵害」で29%、続いて「悪意のあるメール」が23%だった。
そして、脆弱性が悪用されて攻撃を受けた場合は、認証情報が侵害されて攻撃が開始された場合よりも、バックアップが侵害される割合や、データが暗号化される割合、身代金を支払う割合が高くなっており、深刻な影響を受ける傾向があるという。また、平均復旧コストが高く、復旧完了までに要する期間が長くなる傾向もあるという。
調査のまとめとして、同社では、この2年間で全体的な攻撃率は低下したが、攻撃による被害と影響は増大しており、サイバー攻撃者が繰り返され、進化し続ける中で、防御側の組織は自社のサイバー攻撃対策を攻撃の進化に合わせていかなければならないとしている。
