ランサムウェア攻撃は、暗号化されたデータを復号するための身代金に注目が集まりがちだ。だが調査によると、身代金はランサムウェア攻撃による被害の一部にすぎない。
セキュリティベンダーCheck Point Software Technologiesの脅威インテリジェンス部門Check Point Research(CPR)がまとめたデータによると、組織がランサムウェア(身代金要求型マルウェア)攻撃を受けた際の被害総額は、身代金支払額をはるかに上回る傾向にある。組織がランサムウェア攻撃を受けた場合、身代金の支払いだけではなく他にもさまざまな費用が発生している。
CPRは、サイバー保険会社Kovrrがインシデントの情報をまとめたデータベースと、ロシア系ランサムウェア集団Contiの内部情報を基に分析した。結論として、ランサムウェア攻撃を受けた後のインシデント対処にかかる費用の総額は、身代金支払額の7倍になることが分かった。身代金支払額以外の費用としては、
などが含まれる。
一方でセキュリティベンダーSophosが2022年4月に発表したランサムウェアに関する調査によれば、身代金支払額の平均は約81万ドルだった。被害を受けた組織は復旧までに平均で1カ月を要しており、復旧費用は平均で140万ドルだった。この調査からも、身代金支払額を復旧費用が上回っている状況が分かる。
CPRの調査によれば、ランサムウェア攻撃者は被害組織が持つ収益に応じて身代金の金額を設定する傾向がある。その範囲は組織の年間収益の0.7〜5%になるという。被害組織の収益が高いほど収益に占める身代金支払額の割合は低くなるが、身代金支払額はより高額になりがちだ。
「適切なサイバー防御、特にランサムウェア攻撃に対する明確な対策を事前に構築することで、大幅なコストの節約が可能となる」。CPRのマネジャー、セルゲイ・シュキエヴィチ氏は組織に対しこう呼び掛ける。
米国TechTargetが運営する英国Computer Weeklyの豊富な記事の中から、海外企業のIT製品導入事例や業種別のIT活用トレンドを厳選してお届けします。
KARTEに欲しい機能をAIの支援の下で開発 プレイドが「KARTE Craft」の一般提供を開始
サーバレスでKARTEに欲しい機能を、AIの支援の下で開発できる。
ジェンダーレス消費の実態 男性向けメイクアップ需要が伸長
男性の間で美容に関する意識が高まりを見せています。カタリナ マーケティング ジャパン...
イーロン・マスク氏がユーザーに問いかけた「Vine復活」は良いアイデアか?
イーロン・マスク氏は自身のXアカウントで、ショート動画サービス「Vine」を復活させるべ...