セキュリティベンダー「Sophos」は、ランサムウェア被害のあった企業組織を対象にした被害状況をまとめたレポート「State of Ransomeware 2020」を公表しました。
概要
レポートによると、ランサムウェア被害を受けた企業組織の4社中1社が暗号化されたデータ復旧のため、要求された身代金の支払いに応じていることが明らかになったとのことです。また、身代金の平均被害額は約1億5000万円で、一方身代金支払いに応じなかった企業組織では約7800万との結果が出ているとのこと。
身代金支払いで生じる可能性
SophosリサーチサイエンティストのChester Wisniewski氏は、一度身代金の支払いに応じた企業組織は、攻撃者から「身代金支払いに抵抗がない組織」として将来的に再度の攻撃対象にされる可能性があると指摘しております。
さらに、身代金の支払いに応じたことが世間に明らかになった場合、十分なセキュリティ対策が行われていないとの評価を受け、業績悪化につながる可能性もあるとしております。
また、企業組織の半数は、バックアップなどを用いて暗号化されたデータ復旧自力で行っていたことも明らかになりました。
Sophosは企業組織が自力でデータ復旧することについて、時間は要するものの金銭面のコストは減らすことができる点と、身代金を支払わずとも独自に復旧できる手段があることを攻撃者に示せる点があるとして分析しております。
対策
Wisniewski氏は、最新のセキュリティパッチ適用や、デフォルトパスワードを使用していないかのチェック、二段階認証の利用といった比較的簡単な対策だけでも、ランサムウェアをはじめとする他のサイバー攻撃への対策として十分に効果があることをコメントしております。
| 【参考URL】 ランサムウェア被害からの復旧コスト、身代金を支払えばより高く–Sophos調査 |