ランサムウェア攻撃を受けた企業、約6割が「サプライチェーンのパートナー経由で影響を受けた」 OpenText調査：世界6カ国のリーダー層の半数が「ベンダー変更を検討」

OpenTextは「2024年グローバルランサムウェア調査」を発表した。サプライチェーン攻撃は広範囲に及んでおり、回答者の多くが懸念していることが分かった。

[＠IT]

　OpenTextは2024年11月8日、年次調査「2024年グローバルランサムウェア調査」の結果を発表した。これは、米国、英国、オーストラリア、フランス、ドイツ、インドの中堅、中小企業と大企業のCレベル（CxO）の役員、セキュリティ専門家、セキュリティ／テクノロジー担当取締役を対象にランサムウェアについて調査したもので、1781人から有効回答を得た。なお、本調査は定期的に実施しており、今回で3回目となる。

プレスリリース

約半数が「ベンダー変更を検討するほど懸念が高まっている」

　調査結果によると、過去1年間にランサムウェア攻撃を経験した企業のうち、62％がソフトウェアサプライチェーンのパートナーから発生したランサムウェア攻撃の影響を受けていた。こうした背景もあってか、回答者の91％は、自社の下流に当たるソフトウェアサプライチェーンやサードパーティー、接続パートナーに対するランサムウェア攻撃を懸念していた。近年、業界の主要なベンダーに対する侵害によって機能停止や損失などが発生したことから、49％が「ベンダー変更を検討するほどサプライチェーン攻撃の影響に対する懸念が高まった」と回答した。

　過去にランサムウェア攻撃を経験した企業のうち、過去1年間でランサムウェア攻撃を受けた割合は73％。大企業よりも中堅、中小企業の方がランサムウェア攻撃を経験した割合がやや高く、大企業の70％に対して中堅中小企業は76％だった。身代金を支払った企業の割合は、過去1年間でランサムウェア攻撃を経験した企業の46％。その97％が「自社データを正常に復旧できた」と回答した。支払った身代金の金額は、100万〜500万ドルが31％を占めた。

　企業は、AI（人工知能）によってランサムウェア攻撃を受けるリスクが高まっていると考えているようだ。回答者の45％が「AIの広範な使用によってフィッシング攻撃が増加した」と感じていた。「AIの使用が増えたことで、フィッシング攻撃も増加した」と感じている人の割合は、ランサムウェア攻撃を経験した回答者の69％。回答者の55％は「攻撃者によるAIの使用が増えたため、自社がランサムウェア攻撃を受けるリスクが高まっている」と回答した。

　OpenTextのムヒ・マジズーブ氏（エグゼクティブバイスプレジデント　兼　最高製品責任者）は、「企業は、ソフトウェアサプライヤーの評価やクラウドソリューションの実装、従業員教育の強化など、ランサムウェア対策を強化している。しかし、身代金を支払う企業が増えると、サイバー犯罪者を増長させてしまう。企業は脅威に対して積極的に防御しながら、データのバックアップ計画を策定し、回復力を確保することで、犯罪者の勢いを阻止する必要がある」と述べている。