フォレンジクス事業など展開する「デジタルデータソリューション」社は、ランサムウェア被害に関する調査を実施。
調査によると、ランサムウェアに感染した企業の約80%で情報流出被害が発生していたことが明らかになっている。
当該調査は、2021年1月から2023年12月までの期間に55社の企業を対象に実施された。
ランサムウェアに感染した企業は年々増加しており、2023年の相談件数は2021年の4倍に上ったとの結果が出ており、感染したランサムウェアの種類を調べたところ「Lockbit」がもっとも多いことが分かっている。
被害が多い業界は製造業で、2位の情報通信業、3位のサービス業と続いた。
サプライチェーンを持つことが攻撃の標的になりやすいとみられている。
ランサムウェアの感染経緯についての調査では、73%の企業が「ファイルが暗号化された、ファイルの拡張子が変わった」ことで発覚したと回答している。
感染が確認されたにもかかわらず、原因調査を行わなかった企業は約31%であることが判明。
原因調査はしたものの情報流出の有無を調査しなかった企業は約74%存在していたとのこと。
感染経路の特定や再発防止が課題となっていることが指摘されている。
一方、原因調査および情報流出の有無を確認した企業に対し行った調査で、実際に情報流出があったかどうかを調べたところ約80%で外部に情報流出していたとの回答があった。
実施しているセキュリティ対策については、運用まで把握できていない企業が多いことも明らかになっている。
実際の被害事例として、日本大手企業や製造会社、システム開発会社などがランサムウェアによる被害を受け、情報流出やダークウェブでの情報流出が確認された。
デジタルデータソリューション株式会社は、これらの調査結果を踏まえて、企業がランサムウェア被害に遭った際の対応として、感染原因の特定や情報流出の有無の調査、セキュリティ対策の徹底などを呼びかけており、被害を未然に防ぐためには企業としてのセキュリティ意識と対策が不可欠として締めくくっている。
【参考記事】
ランサムウェアに感染した企業55社の被害実態調査
https://digitaldata-forensics.com/column/resources/paper02/