約9割の経営層が「ランサムウェアは危ない」と認識、だが約4割は「問題解決は自分の役割ではない」と考えている Vade調査:約3割がデータ損失の被害に遭っている
Vade Japanはランサムウェアに関する調査の結果を発表した。ランサムウェアの被害によって身代金を支払った割合は増加しているが、被害に遭った企業のデータ復旧率は低下傾向にあることが分かった。
この記事は会員限定です。会員登録(無料)すると全てご覧いただけます。
Vade Japanは2024年10月31日、企業のIT担当者(502人)を対象に実施したランサムウェア(身代金要求型マルウェア)に関する調査の結果を発表した。それによると、ランサムウェアの被害によって身代金を支払ったと回答した割合は、2023年の6.9%に対して2024年は16.3%。データ損失の被害に遭った割合も、2023年の17.2%から2024年は30.2%に大幅に増加していた。
「ランサムウェアのリスクは認識している。だが……」
身代金を支払った割合が増える一歩、ランサムウェアの被害に遭った企業のデータ復旧率は低下傾向にあり、2021年の87.4%に対して2024年は66.3%。影響を受けたデータを完全に失った企業も5%あった。
ランサムウェアの攻撃手段としてはメールとフィッシング攻撃が最も多く、攻撃全体の52.3%を占めていた。ランサムウェア攻撃の被害に遭ったと回答した企業の割合は2021年の21.1%から2024年は18.6%に若干減少しているものの、Vade Japanは「犯罪行為の深刻さは増加している」と分析している。
ランサムウェアに対する懸念も高い。85%の企業が「“中程度”から“極度”の不安」を抱いていると回答し、84.1%の企業がランサムウェア対策を「ITの最優先事項」と捉え、87%が災害復旧(DR)計画を策定していた。また、89.4%の企業が「経営層はランサムウェアのリスクを認識している」と回答している。ただし、「経営層が予防戦略に積極的に関与している」と回答した企業は56.3%、「この問題(ランサムウェア対策)は主にIT部門に任せている」と回答した企業は39.2%だった。
従業員に対するサイバーセキュリティのトレーニングについては、95.8%の企業が価値を認めているにもかかわらず、幾つかの問題があるという。例えば、「“教育不能”なユーザーがいる」(14.4%)、「訓練費用が高い」(12.3%)、「IT担当者の時間を大きく消費する」(10.6%)などが挙がった。
調査結果によると、ランサムウェア攻撃の52.3%がメールやフィッシング詐欺を発端としていた。このことからVade Japanは「従業員はサイバー脅威に対する第一の防衛線であり、トレーニングへの抵抗感を克服することが急務だ」と指摘している。
関連記事
人命を盾にする医療機関へのランサムウェア攻撃、身代金の平均支払額や損失額は? 主な手口と有効な対策とは? Microsoftがレポート
Microsoft Threat Intelligenceは、「US Healthcare at risk: Strengthening resiliency against ransomware attacks」(危機にひんする米国の医療:ランサムウェア攻撃に対するレジリエンスの強化)と題したレポートを発表した。
ググっても出てこない「サイバー攻撃者のAI活用」のリアル――AI時代の「アタックサーフェス」再定義
2024年8月30日、アイティメディアが主催するセミナー「ITmedia Security Week 2024 夏」における「アタックサーフェス管理」ゾーンで、多摩大学 ルール形成戦略研究所 客員教授 西尾素己氏が「攻撃者はAIを使ってここを狙う。今知るべき最新攻撃事情」と題して講演した。
Gartnerが語る「ランサムウェアの身代金は支払うべきか」問題
ランサムウェア被害が相次いでおり、身代金を支払うべきかどうかについての議論も聞かれるようになった。果たして支払いはすべきなのか。IT/情報セキュリティ責任者は被害があった際にどう行動すればいいのか。Gartnerのアナリストに聞いた。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.
注目のテーマ
ITmediaはアイティメディア株式会社の登録商標です。