カナダのオープンテキスト(OpenText)は2024年10月10日(米国現地時間)、3回目となる年次調査「2024年グローバルランサムウェア調査」の結果を発表した。回答者の62%が過去1年間にソフトウェアサプライチェーンのパートナーを起点とするランサムウェア攻撃の影響を受けている。ランサムウェア攻撃を経験した企業のうち約半数(46%)が身代金を支払っている。
オープンテキスト(OpenText)は、3回目となる年次グローバル調査レポート「2024年グローバルランサムウェア調査(Cybersecurity 2024 Global Ransomware Survey)」(画面1)の概要を発表した。米国、英国、オーストラリア、フランス、ドイツ、インドの企業の役員、セキュリティ専門家、セキュリティ/テクノロジー担当取締役1781人に、2024年8月23日~9月10日の期間で調査を実施した。回答者の業界は、テクノロジー、金融サービス、小売、製造、ヘルスケア、教育など多岐にわたる。
画面1:年次グローバル調査レポート「2024年グローバルランサムウェア調査(Cybersecurity 2024 Global Ransomware Survey)」(出典:米オープンテキスト)調査では、回答者の62%が過去1年間にソフトウェアサプライチェーンのパートナーを起点とするランサムウェア攻撃の影響を受けていることが判明した。ランサムウェア攻撃を経験した回答企業の約半数(46%)が身代金を支払っている。「資金力のあるサイバー犯罪者が、ソフトウェアサプライチェーンを標的に、生成AIを活用してフィッシング攻撃を拡大する事例が増えている」(同社)。
ランサムウェア攻撃を受けた際に負担する経済的コストも上昇している。米ベライゾン(Verizon)の「2024 Data Breach Investigations Report(2024年度 データ漏洩/侵害調査報告書)」によると、ランサムウェアとその他の恐喝的な侵害の組み合わせによる損失額は、95%のケースで3ドルから114万1467ドルの範囲に収まり、その金額の中央値は4万6000ドルという。
オープンテキストは、ソフトウェアサプライヤーの評価や従業員教育など、多くの企業がランサムウェア対策を強化している一方で、「身代金を支払う企業が増えると、サイバー犯罪者を増長させて執拗な攻撃に拍車をかけてしまう」問題を指摘。そのうえで以下のような対策を訴えている。
「サプライチェーンの脆弱性やAI駆動型の攻撃などの高度な脅威に対して予防型の防御を行いながら、データのバックアップ計画を策定し、回復力を確保することで、犯罪者の勢いを阻止する必要がある」(同社)
2024年グローバルランサムウェア調査の主な調査項目結果は以下のとおり。
- 過去1年間にランサムウェア攻撃を経験した回答者の62%は、ソフトウェアサプライチェーンのパートナーから発生したランサムウェア攻撃の影響を受けている。90%はセキュリティ対策の改善に向けて、今後1年間でソフトウェアサプライヤーとの連携を強化する予定である。
- 中堅・中小企業は、大企業に比べてランサムウェア攻撃を経験した割合が高い。過去1年間にランサムウェア攻撃を経験した割合は、中堅・中小企業が4分の3以上(76%)であるのに対し、大企業では70%だった。
- 過去1年間でランサムウェア攻撃を経験した企業のうち、約半数(46%)が身代金を支払った。身代金支払いの31%は、100万ドルから500万ドルの範囲だった。同時に、回答者のほぼ全員(97%)が自社データの正常な復旧に成功したと報告している。復旧できなかったとした回答は3%だった。
- 回答者の半数近く(45%)は、AIの広範な使用により、フィッシング攻撃が増加したと感じている。ランサムウェア攻撃を経験した回答者の69%は、AIの使用が増えたことで、フィッシング攻撃も増加したと感じている。
- 2024年には、中堅・中小企業の回答者の62%が、クラウドセキュリティへの投資を拡大している(2023年は56%)。2022年には、中堅・中小企業のうち、クラウドセキュリティ製品を利用していた割合は39%だった。
- 回答者の大部分(91%)は、企業が自社の従業員に対してセキュリティ意識向上やフィッシング対策のトレーニングへの参加を義務づけている。こうした活動を行っていない企業はわずか9%だった。2024年には、66%が少なくとも四半期に1度以上の頻度でトレーニングを実施した。
OpenText / ランサムウェア / ユーザー調査 / クラウドセキュリティ / カナダ
