ビジネスコンサルティングの現場から

各種ビジネス・コンサルティングに携わる担当者が、日頃、「考えている事」や「気が付いた事」を不定期に発信します。

ランサムウェアの被害者が身代金を支払う確率は?調査結果を紹介!

ランサムウェア ransomware 身代金

ランサムウェア(ransomware)による被害報告は後を絶ちません。

ランサムウェアは組織内のIT機器に侵入し、重要なデータにアクセスしてしまいます。

そして、通常、ランサムウェアによる被害を受けるとデータにアクセスが出来なくなります。

身代金も要求されます。

しかし、身代金を支払ったからといって、データが復旧出来るとは限りません。

更に、データにアクセス出来なくなる以外の被害もあります。

これらの内容については、これまでも、このブログで取り上げてきました。

今回、「ランサムウェアの被害者が、どのくらいの割合で身代金を支払っているのか」や「ランサムウェアの被害者が、どのくらいの確立で復旧に成功しているのか」といった点についての調査結果を確認する機会がありましたので、紹介させて頂こうと思います。


今回、ご紹介するのは、Veeam Softwareという会社の「Veeam 2023 Ransomware Trends Report」というレポートです。

Veeam Softwareという会社は、アメリカの会社で、ランサムウェアの対策に関するソリューションなどを提供している会社です。

このレポートでは、被害を受けた経験のある世界中の企業への調査とサイバー攻撃を調査した結果にもとづき、ランサムウェア被害への対応についてまとめています。


早速、このレポートに含まれている重要なデータを、ご紹介しましょう。

・ランサムウェアの被害者の80%が身代金の支払いに応じている。

・身代金を支払ってデータを復旧出来たのは、その内の59%に過ぎない。

なかなか驚きの数字です。


また、このレポートでは、攻撃者の攻撃や復旧について、更に突っ込んだデータが載っています。

・93%の攻撃では、攻撃者はバックアップ関係にまで攻撃をしかけている。

攻撃者によるバックアップへの攻撃は、実際に成功しているようで、ランサムウェアの被害からの自力復旧に影響が出ているケースが多い模様です。

更に、このレポートによると、サイバー保険の価格も上昇しているそうです。


対策ソリューションを販売する側が作成しているレポートですので、これらの情報全てを素直に信じる事も出来ませんが、なかなか興味深いレポートだと思います。

また、改めて、ランサムウェア対策の重要性を認識させられます。


ランサムウェアへの基本的な対策としては、

①そもそも、ランサムウェアを侵入させないようにする(メールからの侵入、USBなどのデバイス経由での侵入には、特に要注意)。

②ランサムウェアによってデータを書き換えられた場合でも、自分達で復旧できるように、バックアップ体制を整えておく(ただし、バックアップにまでアクセスされる事があるので、バックアップが書き換えられないような対策も必要)

などを、まずは気をつけるべきでしょう。


また、ランサムウェアの被害からの回復に役立つツールも提供されていますので、万一、被害にあってしまった場合には、それらを試してみるのも良いでしょう。

当ブログでも、過去、取り上げた事があります。

www.yoshida-ri-blog.com


以上、今日は短いエントリとなりますが、ランサムウェア被害についてのデータをご紹介させて頂きました。


※このエントリで取り上げている内容の詳細については、Veeam Software社のリリースをご確認下さい。
(日本語リリース)https://www.veeam.com/jp/news/ransomware-report-jp.html
(英語)https://www.veeam.com/ransomware-trends-report-2023