ランサムウェア攻撃は、暗号化されたデータを復号するための身代金に注目が集まりがちだ。だが調査によると、身代金はランサムウェア攻撃による被害の一部にすぎない。
セキュリティベンダーCheck Point Software Technologiesの脅威インテリジェンス部門Check Point Research(CPR)がまとめたデータによると、組織がランサムウェア(身代金要求型マルウェア)攻撃を受けた際の被害総額は、身代金支払額をはるかに上回る傾向にある。組織がランサムウェア攻撃を受けた場合、身代金の支払いだけではなく他にもさまざまな費用が発生している。
CPRは、サイバー保険会社Kovrrがインシデントの情報をまとめたデータベースと、ロシア系ランサムウェア集団Contiの内部情報を基に分析した。結論として、ランサムウェア攻撃を受けた後のインシデント対処にかかる費用の総額は、身代金支払額の7倍になることが分かった。身代金支払額以外の費用としては、
などが含まれる。
一方でセキュリティベンダーSophosが2022年4月に発表したランサムウェアに関する調査によれば、身代金支払額の平均は約81万ドルだった。被害を受けた組織は復旧までに平均で1カ月を要しており、復旧費用は平均で140万ドルだった。この調査からも、身代金支払額を復旧費用が上回っている状況が分かる。
CPRの調査によれば、ランサムウェア攻撃者は被害組織が持つ収益に応じて身代金の金額を設定する傾向がある。その範囲は組織の年間収益の0.7~5%になるという。被害組織の収益が高いほど収益に占める身代金支払額の割合は低くなるが、身代金支払額はより高額になりがちだ。
「適切なサイバー防御、特にランサムウェア攻撃に対する明確な対策を事前に構築することで、大幅なコストの節約が可能となる」。CPRのマネジャー、セルゲイ・シュキエヴィチ氏は組織に対しこう呼び掛ける。
米国TechTargetが運営する英国Computer Weeklyの豊富な記事の中から、海外企業のIT製品導入事例や業種別のIT活用トレンドを厳選してお届けします。
Copyright © ITmedia, Inc. All Rights Reserved.
世界中で広く利用されているChromeブラウザは、業務における重要なエンドポイントとなっているため、強固なセキュリティが必要となる。そこでChromeブラウザを起点に、企業が安全にWebへのアクセスポイントを確立する方法を紹介する。
Google Chromeの拡張機能は生産性の向上に不可欠な機能であり、ユーザーが独自にインストールできる一方、IT管理者を悩ませている。ユーザーデータを保護するためにも、効率的な運用・監視が求められるが、どのように実現すればよいのか。
データ活用が企業の命運を握る今日にあって、絶対に避けなければならないのがデータの損失だ。本資料では、ビジネスクリティカルな状況下でデータの保全・保護・復旧を可能にするバックアップソリューションを紹介する。
データのバックアップに求める機能は、企業によってさまざまだ。必要な機能だけを選択して導入することで、無駄なく効率的なデータ保護が可能になる。そこで注目されているのが欲しい機能だけを搭載できるバックアップ/リカバリー製品だ。
データバックアップは、安定した経営を維持し、災害やサイバー攻撃のリスクから業務を守るために不可欠である。とはいえ、自社に最適なバックアップ手法の確立は簡単なことではない。豊富な機能を備えているソリューションに注目したい。
いまさら聞けない「仮想デスクトップ」と「VDI」の違いとは
遠隔のクライアント端末から、サーバにあるデスクトップ環境を利用できる仕組みである仮想デスクトップ(仮想PC画面)は便利だが、仕組みが複雑だ。仮想デスクトップの仕組みを基礎から確認しよう。
「サイト内検索」&「ライブチャット」売れ筋TOP5(2025年4月)
今週は、サイト内検索ツールとライブチャットの国内売れ筋TOP5をそれぞれ紹介します。
「ECプラットフォーム」売れ筋TOP10(2025年4月)
今週は、ECプラットフォーム製品(ECサイト構築ツール)の国内売れ筋TOP10を紹介します。
「パーソナライゼーション」&「A/Bテスト」ツール売れ筋TOP5(2025年4月)
今週は、パーソナライゼーション製品と「A/Bテスト」ツールの国内売れ筋各TOP5を紹介し...