ランサムウェア被害で“身代金”より「高くつくコスト」とは?:「身代金」以外にも注目を【前編】
ランサムウェア攻撃は、暗号化されたデータを復号するための身代金に注目が集まりがちだ。だが調査によると、身代金はランサムウェア攻撃による被害の一部にすぎない。
セキュリティベンダーCheck Point Software Technologiesの脅威インテリジェンス部門Check Point Research(CPR)がまとめたデータによると、組織がランサムウェア(身代金要求型マルウェア)攻撃を受けた際の被害総額は、身代金支払額をはるかに上回る傾向にある。組織がランサムウェア攻撃を受けた場合、身代金の支払いだけではなく他にもさまざまな費用が発生している。
ランサムウェア攻撃の被害総額の実態
CPRは、サイバー保険会社Kovrrがインシデントの情報をまとめたデータベースと、ロシア系ランサムウェア集団Contiの内部情報を基に分析した。結論として、ランサムウェア攻撃を受けた後のインシデント対処にかかる費用の総額は、身代金支払額の7倍になることが分かった。身代金支払額以外の費用としては、
- レピュテーションマネジメント(評判管理)
- システムとデータの復旧
- 弁護士による対処
- 新しく導入するセキュリティ技術
などが含まれる。
一方でセキュリティベンダーSophosが2022年4月に発表したランサムウェアに関する調査によれば、身代金支払額の平均は約81万ドルだった。被害を受けた組織は復旧までに平均で1カ月を要しており、復旧費用は平均で140万ドルだった。この調査からも、身代金支払額を復旧費用が上回っている状況が分かる。
CPRの調査によれば、ランサムウェア攻撃者は被害組織が持つ収益に応じて身代金の金額を設定する傾向がある。その範囲は組織の年間収益の0.7〜5%になるという。被害組織の収益が高いほど収益に占める身代金支払額の割合は低くなるが、身代金支払額はより高額になりがちだ。
「適切なサイバー防御、特にランサムウェア攻撃に対する明確な対策を事前に構築することで、大幅なコストの節約が可能となる」。CPRのマネジャー、セルゲイ・シュキエヴィチ氏は組織に対しこう呼び掛ける。
Computer Weekly発 世界に学ぶIT導入・活用術
米国TechTargetが運営する英国Computer Weeklyの豊富な記事の中から、海外企業のIT製品導入事例や業種別のIT活用トレンドを厳選してお届けします。
Copyright © ITmedia, Inc. All Rights Reserved.