ランサムウェア攻撃は、暗号化されたデータを復号するための身代金に注目が集まりがちだ。だが調査によると、身代金はランサムウェア攻撃による被害の一部にすぎない。
セキュリティベンダーCheck Point Software Technologiesの脅威インテリジェンス部門Check Point Research(CPR)がまとめたデータによると、組織がランサムウェア(身代金要求型マルウェア)攻撃を受けた際の被害総額は、身代金支払額をはるかに上回る傾向にある。組織がランサムウェア攻撃を受けた場合、身代金の支払いだけではなく他にもさまざまな費用が発生している。
CPRは、サイバー保険会社Kovrrがインシデントの情報をまとめたデータベースと、ロシア系ランサムウェア集団Contiの内部情報を基に分析した。結論として、ランサムウェア攻撃を受けた後のインシデント対処にかかる費用の総額は、身代金支払額の7倍になることが分かった。身代金支払額以外の費用としては、
などが含まれる。
一方でセキュリティベンダーSophosが2022年4月に発表したランサムウェアに関する調査によれば、身代金支払額の平均は約81万ドルだった。被害を受けた組織は復旧までに平均で1カ月を要しており、復旧費用は平均で140万ドルだった。この調査からも、身代金支払額を復旧費用が上回っている状況が分かる。
CPRの調査によれば、ランサムウェア攻撃者は被害組織が持つ収益に応じて身代金の金額を設定する傾向がある。その範囲は組織の年間収益の0.7〜5%になるという。被害組織の収益が高いほど収益に占める身代金支払額の割合は低くなるが、身代金支払額はより高額になりがちだ。
「適切なサイバー防御、特にランサムウェア攻撃に対する明確な対策を事前に構築することで、大幅なコストの節約が可能となる」。CPRのマネジャー、セルゲイ・シュキエヴィチ氏は組織に対しこう呼び掛ける。
米国TechTargetが運営する英国Computer Weeklyの豊富な記事の中から、海外企業のIT製品導入事例や業種別のIT活用トレンドを厳選してお届けします。
Copyright © ITmedia, Inc. All Rights Reserved.
いまさら聞けない「仮想デスクトップ」と「VDI」の違いとは
遠隔のクライアント端末から、サーバにあるデスクトップ環境を利用できる仕組みである仮想デスクトップ(仮想PC画面)は便利だが、仕組みが複雑だ。仮想デスクトップの仕組みを基礎から確認しよう。
「パーソナライゼーション」&「A/Bテスト」ツール売れ筋TOP5(2025年5月)
今週は、パーソナライゼーション製品と「A/Bテスト」ツールの国内売れ筋各TOP5を紹介し...
「マーケティングオートメーション」 国内売れ筋TOP10(2025年5月)
今週は、マーケティングオートメーション(MA)ツールの売れ筋TOP10を紹介します。
「サイト内検索」&「ライブチャット」売れ筋TOP5(2025年4月)
今週は、サイト内検索ツールとライブチャットの国内売れ筋TOP5をそれぞれ紹介します。