サイバーセキュリティ企業「Hornetsecurity」は、企業を対象に実施した最新のランサムウェアに関する調査レポートを発表。
同調査は、502名のIT専門家を対象に実施された結果を基に作成されている。
ランサムウェア被害が急増、2024年のデータ損失被害企業は30%
2024年内でランサムウェア攻撃によりデータ損失を被った企業は、前年の17.2%から30.2%に増加、調査対象となった企業の約3分の1にのぼることが明らかになっている。
身代金を支払った企業の割合は、前年の6.9%から16.3%に倍増。
ランサムウェアによる被害を受けたデータの復旧率も大きく低下、2021年には87.4%だったが、2024年には66.3%と過去最低を記録しているという。
この背景として、サイバー攻撃がより高度化し、従来のバックアップシステムだけでは十分な対策とならないことが指摘されている。
生成AIによるランサムウェア攻撃の懸念増加
生成AIの技術がランサムウェアへの不安を増大させていることも報告されている。
回答企業の66.9%が、生成AIによってサイバー攻撃の脅威が増大したと感じており、約85%の企業がランサムウェアに対して少なからず懸念を抱いているとの回答をしている。
さらに、経営陣の認識にも温度差があることが判明しており、ランサムウェアのリスクを認識していると回答した企業が89.4%である一方、予防戦略に積極的に関与しているのは56.3%にとどまった。
また、IT部門のみに対応を任せている企業も多く、39.2%がそのような運用体制をとっているとのこと。
セキュリティトレーニングと災害復旧計画の重要性
企業の大半がITにおける最優先事項としてランサムウェア対策を考えており、87%の企業が災害復旧(DR)計画も策定している傾向が分かっている。
ランサムウェア保険への加入も増加傾向で、2022年には37.9%だった加入率が、2024年には54.6%にまで上昇している。
一方でサイバー攻撃による被害を最小限に抑えようとするも、依然として対策に誤解があるという。
一例として、13.1%の企業はMicrosoft 365やGoogle Workspaceといったクラウドプラットフォームを利用していればDR計画は不要だと認識している点を挙げている。
加えて、企業の95.8%がサイバーセキュリティのトレーニングの必要性を認識しているものの、「時間的な制約」や「訓練費用の高額さ」といった課題に直面しており、特に小規模な企業では対策が不十分であることが浮き彫りになっているという。
HornetsecurityのCEOダニエル・ホフマン氏は、保険だけでは不十分であり、次世代のサイバーセキュリティ技術の導入やセキュリティ教育の重要性を強調している。