ソフォスは2023年6月2日、ランサムウェアの被害状況を調査したレポート「ランサムウェアの現状2023年版」を公開した。ランサムウェアによってデータを暗号化された組織の46%(日本企業では52%)が身代金を支払っていた。身代金を支払った場合の復旧費用が75万ドルであるのに対し、バックアップを利用して復旧した場合の費用は37万5000ドルと2分の1で済んでいる。
ソフォスは、ランサムウェアの被害状況を調査したレポート「ランサムウェアの現状2023年版」を公開した。66%(日本は58%)の組織が2022年にランサムウェア攻撃を受け、このうち76%(日本は72%)がデータを暗号化された。データを暗号化された組織の97%(日本は95%)は、身代金の支払いやバックアップデータの活用などの手段によってデータを取り戻している。
ランサムウェアによってデータを暗号化された組織の70%(日本は60%)はバックアップデータを用いてデータを復元したが、46%(日本は52%)の組織は身代金を支払った(図1)。
図1:暗号化されたデータを復元した方法(出典:ソフォス)拡大画像表示
身代金を支払ってデータを復元した場合の費用は75万ドル(中央値)。これに対して、バックアップを利用してデータを復旧した場合の費用は37万5000ドル(中央値)である。身代金を支払ってデータを復旧した場合、復旧にかかる費用が2倍になっている(図2)。
図2:データ復元方法の違いによる復元コスト(出典:ソフォス)拡大画像表示
日本の組織が支払った身代金は、世界平均よりも大幅に少ない。平均値は、世界平均の154万2330ドルに対して日本の組織は11万3048ドル。中央値は、世界平均の40万ドルに対して日本の組織は4万5038ドルである。
身代金を支払った場合、復旧にかかる期間も長い傾向にある。1週間以内に復旧できている組織は、バックアップを使用した組織は45%、身代金を支払った組織は39%である。復旧するまでに1カ月以上かかった組織は、身代金を支払った組織は約3分の1(32%)だが、バックアップを使用した組織では23%だった。
大企業はサイバー保険で身代金を補填
身代金を支払う割合は、企業規模によって変わる。企業の売上が大きくなるにつれて、身代金を支払う割合も高かった。売上高が50億ドル以上の組織では、55%が身代金を支払ってデータを取り戻し、63%がバックアップを使用していた。売上高が1000万ドル未満の組織では、36%が身代金を支払ってデータを取り戻し、80%がバックアップを使用していた。
総じて、売上高が5億ドル以上の企業の半数以上が身代金を支払っており、売上高50億ドル以上の企業は支払う割合が最も高いという結果になった。大企業ほど身代金を支払う傾向が強い一因に、身代金の支払いを補償しているサイバー保険がある。大企業ほど、サイバー保険に加入する割合が高い。
スタンドアロン型(単独)のサイバー保険を契約している組織では98%が、パッケージ型のサイバー保険に加入している組織では97%が、データを取り戻している。一方、サイバー保険に加入していない組織で、暗号化されたデータを取り戻したのは84%だった。
●Next:ランサムウェアの根本原因は?
会員登録(無料)が必要です
- 1
- 2
- 次へ >
