ソフォスのレポート「The State-of Ransomware 2021」は、ランサムウェア攻撃が企業にどのような影響を与えるかを示しています。法外なコスト、複雑すぎるデータ、ほとんど返されるデータはありません。 平均して、ランサムウェアの復旧費用はドイツで約 970.000 ユーロで、2020 年の XNUMX 倍をはるかに超えています。
ソフォスは、グローバル調査である The State of Ransomware 2021 の結果を発表しました。 特に印象的なのは、ランサムウェア攻撃後の回復にかかる国際的な平均コストが 630.000 年間で 2020 倍以上になり、具体的には 390.000 年の約 1,53 ユーロ (ドイツ 2021 ユーロ) から 970.000 年には 140.000 万ユーロ (ドイツ 115.000 ユーロ) に増加したことです。 身代金の平均支払い額は、世界中で 29 ユーロ、ドイツでは XNUMX ユーロです。 ソフォスの調査では、支払いが発生した場合に、影響を受けた組織の XNUMX% だけがすべてのデータを取り戻したことも示されています。 世界のほぼ XNUMX 分の XNUMX (XNUMX%) は、暗号化されたデータの半分以下しか返されませんでした。
攻撃の成功率は低くなりますが、ダメージは増加します
2021 年、企業はより多くの攻撃を回避できましたが、全体的な被害は大幅に増加しました - 「State of Ransomware2021」の調査 (画像: Sophos)
ランサムウェア攻撃の被害を受けた組織の数は、51 年の 57% (ドイツ 2020%) から 37 年には 46% (ドイツ 2021%) に減少し、データ暗号化に苦しむ企業は減少しました (54 年の 2021% 対 73 年の 2020%)。 )。 それでも、新しい調査結果は、ランサムウェア攻撃の影響に関して憂慮すべき傾向を明らかにしています。
攻撃者の行動の変化
ソフォスの主任研究員であるチェスター ウィスニエフスキー (Chester, Wisniewski) は次のように述べています。 「攻撃者が、大規模で一般的な自動化された攻撃から、人間のキーボード ハッキングも含む、より標的を絞った攻撃に移行するのを見てきました。 総数は少なくなりますが、私たちの経験から、これらの標的型攻撃の被害の可能性ははるかに高いことがわかっています。 このような攻撃からの回復ははるかに複雑であり、データ回復のコストが XNUMX 倍になることに反映されています。」
Sophos 2021 ランサムウェア レポートの主な調査結果
ランサムウェア攻撃から回復するための平均コストは、過去 1,5 か月で世界的に 2021 倍以上になりました (XNUMX 年には XNUMX 万ユーロ)。 たとえば、生産のダウンタイム、注文の損失、運用コストが含まれます。 平均すると、この金額は身代金の約 XNUMX 倍です。
前述のように、世界中の身代金の平均額は 140.000 ユーロですが、最高額は約 2,65 万ユーロでした。 8.000 ユーロ強の支払いが最も頻繁に言及されました。 調査対象の 800.000 の組織が XNUMX ユーロ以上を送金しました。
2020 年: 32% が支払われ、データを受け取ったのはわずか 8% でした
身代金を支払った組織の数は、26 年の 2020% から 32 年には 2021% に世界的に増加しました。完全なデータを取り戻したのはわずか XNUMX% でした。
「これらの結果は、ランサムウェアの残忍な現実を裏付けています。数字は価値がありません」と Wisniewski 氏は言います。 「身代金を支払う組織は増えていますが、データを完全に取り戻すことができるのは少数の支払者だけです。 これは、リカバリに復号化キーを使用するのが複雑であるためです。 また、ハッカーが身代金を支払った後に暗号化されたデータのコードを提供したとしても、復元が成功する保証はありません。 たとえば、DearCry や Black Kingdom のランサムウェア攻撃で最近見られたように、低品質または急いでコンパイルされたコードや手法で開始された攻撃は、不可能ではないにしても、データの回復を困難にする可能性があります。」
XNUMX 社に XNUMX 社が緊急時に支援を必要としています
身代金を支払ったにもかかわらず、企業はデータの 65% しか復元できませんでした (画像: Sophos)
調査対象者の半数以上、つまり全世界で 54% (ドイツでは 51%) が、サイバー攻撃が高度すぎて IT 部門だけで対処できないと考えています。
気になる傾向: 暗号化されていない恐喝。 世界中の回答者の 2020% が、データが暗号化されていないにもかかわらず、身代金の支払いを求められたと述べています。 これは、攻撃者が情報を盗むことに成功したために発生した可能性があります。 XNUMX 年には XNUMX% でした。
ランサムウェア攻撃のフォローアップ コストが高い
「ランサムウェア攻撃からの回復には何年もかかることがあります。 これには、データの復号化と復元だけではありません」と Wisniewski 氏は言います。 「システム全体を再構築する必要があり、運用上のダウンタイムと顧客への影響も無視できません。」
さらに、ランサムウェア攻撃が正確に何を伴うのかは、まだ最終的に定義されていません. 回答者の少数ではあるがかなり少数の場合、攻撃にはデータ暗号化なしの支払い要求も含まれます。 これは、暗号化プロセスをブロックするランサムウェア対策技術が既にあるためかもしれません。 もう XNUMX つの理由は、攻撃者がデータを暗号化しないことを単純に決定したことです。 このような場合、攻撃者は、以前にオンラインで盗んだデータを公開しないことに対する金銭的補償を要求していると考えられます。 「したがって、ますます多面的な攻撃で企業のデータにアクセスする機会すら与えられないように、ハッカーによる企業へのアクセスをできるだけ早く拒否することがこれまで以上に重要です。 幸いなことに、影響を受ける組織は単独ではありません。 XNUMX 時間年中無休のサポートは、人的脅威ハンティングやインシデント対応サービスなどを提供する外部セキュリティ センターの形で利用でき、そのような攻撃を可能な限り迅速に検出して排除します」と Wisniewski 氏は述べています。
研究の背景
「The State of Ransomware 2021」調査では、ヨーロッパ、南北アメリカ、アジア太平洋地域、中央アジア、中東の 2021 か国の中規模組織 (従業員 5.400 人から 100 人) の 5.000 人の IT 意思決定者を対象としています。調査したアフリカ。 この調査は Sophos の委託により、独立した市場調査会社である Vanson Bourne によって実施されました。 完全な英語のレポートは、無料でアクセスできる PDF ファイルとしてオンラインで入手できます。
Sophos.com の PDF 形式のスタディへ
ソフォスについて ソフォスは、100 か国の 150 億人を超えるユーザーから信頼されています。 複雑な IT の脅威とデータ損失に対する最高の保護を提供します。 当社の包括的なセキュリティ ソリューションは、導入、使用、管理が簡単です。 業界で最も低い総所有コストを提供します。 ソフォスは、受賞歴のある暗号化ソリューション、エンドポイント、ネットワーク、モバイル デバイス、電子メール、および Web 向けのセキュリティ ソリューションを提供しています。 また、独自の分析センターのグローバル ネットワークである SophosLabs からのサポートもあります。 ソフォスの本社は、米国のボストンと英国のオックスフォードにあります。