ランサムウェアに「強い業界」と「弱い業界」
ランサムウェア攻撃では自社内のデータが暗号化されてしまい、業務が停止することが最も不安を呼ぶ。セキュリティベンダーの調査によれば、攻撃を受けて暗号化まで進んでしまう比率が年々高まっている。こうなるとたとえ復旧できたとしても費用がかさむ。調査からは13種類に分けた業界ごとの状況も分かった。
セキュリティベンダーのSophosは2023年5月10日に「The State of Ransomware 2023」を発表した(注1)。2022年に起きたランサムウェア攻撃に関する調査だ。これによると、ランサムウェア攻撃によってデータが暗号化された割合は約4回に3回だった。この割合は次第に高くなっており、今回は過去4年間の結果の中で最も高い割合を示した。
回答者の66%は自組織が2022年にランサムウェア攻撃を受けたと述べており、これは2022年の数値と同じだが、高止まりしている。
データを暗号化される割合が高い業界は?
調査からは暗号化の被害やビジネス損失を受けにくい業界と受けやすい業界も分かった。
調査では13の業界に分類した結果を発表している。「ビジネス・専門サービス」「建設・不動産」「流通・運送」「初等教育」「高等教育」「エネルギー・石油・ガス・公益事業」「金融サービス」「医療」「IT・テクノロジー・通信」「製造・生産」「メディア・レジャー・エンターテインメント」「小売業」「その他」だ。暗号化されたかどうかはビジネス損失(売り上げの損失)とも強い相関があった(ビジネスや売り上げに対する影響が大きかったか、小さかったかを聞いた質問への回答)。
・最も攻撃に強い業界
IT・テクノロジー・通信 ランサムウェア攻撃の半数でデータの暗号化を防止または回避していた。ビジネス損失が大きかったと答えた割合が12%と群を抜いて低かった。小さかったと答えた割合は68%と飛びぬけて低い。この業界はそもそもランサムウェア攻撃を受けた割合自体が全業界の中で最も低かった
・最も攻撃に弱い業界
ビジネス・専門サービス ランサムウェア攻撃によってデータを暗号化された比率は93%に達した。ビジネス損失が大きかったと答えた割合が64%と最も高く、小さかったと答えた割合が27%と最も低かった
IT・テクノロジー・通信業界に次いでビジネス損失が小さかったのは、製造・生産(小さい32%、大きい44%)、小売業(小さい44%、大きい38%)だった。これ以外の業界は全て「大きい」と答えた割合の方が高い。
ビジネス・専門サービスに次いでビジネス損失が大きかったのは、高等教育(小さい38%、大きい59%)、メディア・レジャー・エンターテインメント(小さい31%、大きい60%)だった。なお全業種の平均値は小さい(41%)、大きい(43%)だった。
暗号化だけではないランサムウェア攻撃の特徴
ランサムウェア攻撃におけるデータの暗号化率の増加だけを見ると、攻撃者の傾向を見誤るのだという。
重要なデータの暗号化は依然として攻撃者が実行する最も一般的な手法だが、暗号化ではなく、データの盗難や恐喝に重点を置くものなど、ランサムウェア攻撃の方法には幾つかのバリエーションがあるからだ。
「ランサムウェア攻撃に関連するデータ暗号化の割合は懸念すべきレベルに達した」と、Sophosのチェスター・ウィズニエフスキ氏(応用研究を担当するフィールドCTO《最高技術責任者》)は述べた。
「これは、防御側が攻撃の進行を4回に1回しか食い止められなかったことを意味する」(ウィズニエフスキ氏)
Sophosによると、攻撃者がランサムウェア攻撃中にデータを暗号化したとき、ほぼ3分の1のインシデントにおいて同時にデータも盗まれている。暗号化だけではないということだ。
データは回復できたが損害は大きい
ランサムウェア攻撃中にデータを暗号化された組織のほぼ全てに相当する97%が最終的にそのデータを回復できた。Sophosによると、暗号化された組織の約半分がデータを回復するために身代金を支払った。それ以外の組織はバックアップからデータを復元できた。バックアップの重要性がよく分かる。
ビジネス上の損害は身代金の支払いだけではない。たとえバックアップからデータを復元できたとしても、ダウンタイムやデバイス、ネットワーク、機会損失に関するコストを組織が負担しなければならないから。その結果、身代金を除いたランサムウェアの復旧費用は、2022年1年間で平均180万ドルと報告されており、回答者の43%は攻撃の結果、組織は「多くのビジネスと売り上げを失った」と述べた。
今回の調査は2023年1〜3月にかけて実施されたもの。日本や米国、欧州諸国などを含む14カ国でITとサイバーセキュリティリーダー3000人を対象とした。回答者は全員、従業員数100〜5000人の組織に所属していた(100〜1000人が50%)。
出典:It’s becoming more common for ransomware to lock up data(Cybersecurity Dive)
注1:The State of Ransomware 2023(Sophos)
© Industry Dive. All rights reserved.
関連記事
- 2023年にサイバー攻撃を受ける確率は何パーセント?
Sophosの調査によれば、サイバー攻撃を受ける確率はもはや五分五分ではなくなったという。 - 暗号化速度が2倍の「Rorschach」 このランサム攻撃は何が危ないのか
暗号化速度が従来のものの2倍に達するランサムウェアが見つかった。どのような危険性があるのだろうか。