ランサムウェア攻撃は、暗号化されたデータを復号するための身代金に注目が集まりがちだ。だが調査によると、身代金はランサムウェア攻撃による被害の一部にすぎない。
セキュリティベンダーCheck Point Software Technologiesの脅威インテリジェンス部門Check Point Research(CPR)がまとめたデータによると、組織がランサムウェア(身代金要求型マルウェア)攻撃を受けた際の被害総額は、身代金支払額をはるかに上回る傾向にある。組織がランサムウェア攻撃を受けた場合、身代金の支払いだけではなく他にもさまざまな費用が発生している。
CPRは、サイバー保険会社Kovrrがインシデントの情報をまとめたデータベースと、ロシア系ランサムウェア集団Contiの内部情報を基に分析した。結論として、ランサムウェア攻撃を受けた後のインシデント対処にかかる費用の総額は、身代金支払額の7倍になることが分かった。身代金支払額以外の費用としては、
などが含まれる。
一方でセキュリティベンダーSophosが2022年4月に発表したランサムウェアに関する調査によれば、身代金支払額の平均は約81万ドルだった。被害を受けた組織は復旧までに平均で1カ月を要しており、復旧費用は平均で140万ドルだった。この調査からも、身代金支払額を復旧費用が上回っている状況が分かる。
CPRの調査によれば、ランサムウェア攻撃者は被害組織が持つ収益に応じて身代金の金額を設定する傾向がある。その範囲は組織の年間収益の0.7〜5%になるという。被害組織の収益が高いほど収益に占める身代金支払額の割合は低くなるが、身代金支払額はより高額になりがちだ。
「適切なサイバー防御、特にランサムウェア攻撃に対する明確な対策を事前に構築することで、大幅なコストの節約が可能となる」。CPRのマネジャー、セルゲイ・シュキエヴィチ氏は組織に対しこう呼び掛ける。
米国TechTargetが運営する英国Computer Weeklyの豊富な記事の中から、海外企業のIT製品導入事例や業種別のIT活用トレンドを厳選してお届けします。
Copyright © ITmedia, Inc. All Rights Reserved.
お知らせ
米国TechTarget Inc.とInforma Techデジタル事業が業務提携したことが発表されました。TechTargetジャパンは従来どおり、アイティメディア(株)が運営を継続します。これからも日本企業のIT選定に役立つ情報を提供してまいります。
生成AIへの期待値の変化 DeepSeek台頭がマーケターに突きつける課題とは?
AI 生成の広告に対する反発が続いた1年を経て、マーケターはパフォーマンス結果重視で非...
2024年に視聴者が検索したテレビCM 2位は中国のあのEVメーカー、1位は?
2024年にテレビCMを通して視聴者が気になりWeb検索したものは何だったのか。ノバセルが発...
Googleの広告収益成長が鈍化、中国のアレが原因?
YouTubeなどのプラットフォームの成長率は、米国の選挙関連支出の急増にもかかわらず低迷...