WorldVoice
ランサムウェア攻撃に対し身代金を払った企業の8割はまた襲われる
Most Businesses That Pay Off After Ransomware Hack Hit With Second Attack: Study
2021年6月24日(木)19時13分
襲われたら最後、ロクなことにならないランサムウェア style-photography-iStock
<会社の重要なデータを人質に獲るランサムウェア。 一度身代金を払うとまた襲われる確率が高くなるうえ、データが完全に戻るとは限らず、4社に1社は廃業すにいたるという報告書が出た>
ランサムウェア(身代金要求型ウイルス)によるサイバー攻撃を受け、システム復旧のために身代金を支払った組織の大半が、再び攻撃を受けている――サイバーセキュリティ会社「サイバーリーズン」が6月16日、こんな調査結果を発表した。
同社は、世界各国の1300人近いセキュリティ担当者を対象に調査を実施。その結果、ランサムウェアによる攻撃を受けて身代金を支払った組織の80%が、2回目の攻撃を受けていたことが分かった。このうち46%が、1回目と同じ犯罪組織からの攻撃とみられる。
ランサムウェア攻撃の影響は深刻だ。調査会社のセンサスワイドがサイバーリーズンの委託を受けて実施したこの調査によれば、ランサムウェア攻撃を受けた組織の25%がその後、廃業に追い込まれており、29%が人員削減を余儀なくされた。
サイバーリーズンのリオ・ディブ最高経営責任者(CEO)は、身代金を支払ってもデータを完全に復元させられる保証はないし、将来の攻撃から組織を守ることができる訳でもないと、次のように警告した。
「要求された身代金を支払っても、データを完全に復元させられる保証はないし、攻撃者が再びその企業を狙うのを阻止できる訳でもない。結局は、攻撃者を強気にさせて問題を悪化させるだけだ」
被害額は前年比225%増
システム復旧のために身代金を支払った組織のうち46%は、データに再びアクセスできるようになったものの、その一部または全部が破損していたと回答。データを完全に復元できたと回答したのは51%で、身代金を支払ってもデータにまったくアクセスできなかったと回答したのは全体の3%だった。
サイバーリーズンの調査は、2021年のランサムウェア攻撃の被害額は、世界全体で200億ドルに達する見通しだとしている。また米FBIが毎年発表している犯罪報告書によれば、アメリカでは2020年、ランサムウェア攻撃の被害総額が前年比で225%以上増加。サイバー犯罪の被害報告は、前年比で69%増えたという。
2020年にサイバー攻撃が増えた大きな理由は、新型コロナウイルスのパンデミック(世界的大流行)により、テクノロジーの利用が増えたことだとみられている。
FBIのポール・アバテ副長官は報告書の中で、「アメリカの市民は2020年、世界的なパンデミックから家族を守り、困っている人々を手助けすることに集中していた。サイバー犯罪者たちは、人々がテクノロジーに頼っていたこの状況を利用して、次々とインターネット犯罪を重ねていった」と指摘した。
「これらの犯罪者たちは無防備なアメリカ市民を狙い、フィッシングやなりすまし、恐喝などさなざまなネット詐欺をはたらいた」
今、あなたにオススメ
PICK UP
新着
