- 身代金を支払ったランサムウェアの被害数が、前年の2倍以上に増加
- 3分の2の企業が、生成AI技術によって、ランサムウェア攻撃への懸念が高まったと回答
欧州のサイバーセキュリティのリーダー企業、Hornetsecurityグループ傘下のVade Japan株式会社(本社:東京都、カントリーマネージャー:伊藤 利昭)は、Hornetsecurity(ホーネットセキュリティ)が企業を対象にランサムウェアに関する調査を実施し、その調査結果を発表したことをお知らせします。本調査では、2024年に身代金を支払ったランサムウェアの被害数(16.3%)が、前年(6.9%)の2倍以上に増加したことや、データ損失が2023年の17.2%から2024年の30.2%へと大幅に増加したことが明らかになりました。さらに、企業の5%が、影響を受けたデータを完全に失ったことも浮き彫りになりました。
[画像1: https://prcdn.freetls.fastly.net/release_image/61783/54/61783-54-221c205d3f606f71ee623879daf262d9-931x487.png?width=536&quality=85%2C75&format=jpeg&auto=webp&fit=bounds&bg-color=fff ]
これらの懸念すべき傾向は、データ復旧率と関連しています。サイバー攻撃の巧妙化により、ランサムウェアの被害に遭った企業のデータ復旧率は、2021年の87.4%から2024年の66.3%にまで低下し、過去最低を記録しました。
[画像2: https://prcdn.freetls.fastly.net/release_image/61783/54/61783-54-aad1840a0d7d6d7b9a90ed52da4f73a7-931x487.png?width=536&quality=85%2C75&format=jpeg&auto=webp&fit=bounds&bg-color=fff ]
また、本調査では、ランサムウェアの攻撃ベクトルとして、メールとフィッシング攻撃が依然として最も多く、攻撃全体の52.3%を占めていることも明らかになりました。ランサムウェアの攻撃の被害に遭ったと回答した企業の割合は2021年の21.1%から2024年の18.6%へと若干減少しているものの、犯罪行為の深刻さは増加しています。
調査結果について、Hornetsecurityで最高経営責任者(CEO)を務めるダニエル・ホフマン(Daniel Hofmann)は次のように述べています。「ランサムウェアの脅威が刻々と変化していることは、継続的な警戒の必要性を浮き彫りにしています。これらのデータは、報告される攻撃の件数は減少しているものの、被害ははるかに深刻化しており、被害に遭った企業にとっては壊滅的な結果をもたらす可能性があることを示しています。犯罪者は常に攻撃手段を変化させており、あらゆる規模の企業は、包括的なセキュリティ対策と継続的なサイバーセキュリティ意識向上トレーニングに投資し、保護を維持する必要があります。」
生成AI:諸刃の剣
生成AI技術の台頭により、ランサムウェアへの懸念が高まっています。企業の3分の2以上(66.9%)が、AIによって潜在的な攻撃に対する不安が増大したと回答しました。
これは、ランサムウェアに対する一般的な懸念が依然として高いことを示しており、実際に約85%の企業が中程度から極度の不安を抱いていると回答しています。また、企業の89.4%が、経営陣がランサムウェアのリスクを認識していると認めていますが、経営陣が予防戦略に積極的に関与していると回答したのは56.3%にとどまりました。さらに、39.2%は主にIT部門にこの問題を任せていると回答しました。
そして、本調査では企業の84.1%がランサムウェア対策をITの最優先事項と捉えており、87%が災害復旧(DR)計画を策定していることも明らかになりました。ランサムウェアが企業の業務に壊滅的な影響を及ぼす可能性があることを鑑みると、ランサムウェア対策を優先事項としていない企業には懸念が残ります。対策を優先事項としない理由のひとつには、Microsoft 365やGoogle Workspaceのようなプラットフォームを使用していれば、DR計画は不要だと誤解している企業がいる(13.1%)ことが考えられます。
サイバーセキュリティのトレーニング:緊急の刷新が必要
企業の95.8%がサイバーセキュリティのトレーニングの価値を認めているにもかかわらず、企業の17.8%が時間的な制約について「あまりにも厳しい」と回答するなど、いくつかの懸念や誤解などの問題点が残っています。
その他の問題点としては、「ユーザーの訓練が不可能」という認識(14.4%)、訓練費用の高額さ(12.3%)、IT担当者の負担となる膨大な時間(10.6%)などが挙げられました。また、訓練は時代遅れである(7.6%)という意見も少数ながらありました。
[画像3: https://prcdn.freetls.fastly.net/release_image/61783/54/61783-54-a4f7bf0155691e03d4c65795a1f7999b-931x486.png?width=536&quality=85%2C75&format=jpeg&auto=webp&fit=bounds&bg-color=fff ]
本調査によると、ランサムウェア攻撃の半分以上(52.3%)がメールやフィッシング詐欺を発端としており、これは「人的なファイアウォール」の侵害を意味します。従業員はサイバー脅威に対する第一の防衛線であり、トレーニングへの抵抗感を克服することが急務です。効果的なセキュリティを維持し、進化し続けるサイバー犯罪の攻撃手段に対応するためには、継続的かつ進化するトレーニングが不可欠です。
意識と保険の傾向
ランサムウェアがMicrosoft 365のデータに与える影響に対する認識は大幅に向上しており、現在その脆弱性について不明であると回答した割合は9.8%にとどまり、2022年の25.3%から減少しました。
これに加えて、企業のランサムウェア保険への加入率も著しく増加しており、2022年に37.9%だった加入率が、2024年には54.6%に増加しました。
ホフマンは次のように述べています。「生成AIはランサムウェアのゲームチェンジャーです。生成AIの活用によってサイバー攻撃がより巧妙になり、当然のことながら企業はより神経質になっています。ランサムウェア保険に加入する企業が増えているのは望ましい傾向ですが、それだけでは十分ではありません。AIを搭載した次世代のサイバーセキュリティソリューションの導入も、サイバー犯罪者との戦いにおいては重要な一歩にすぎません。企業が常に一歩先を行くためには、強力なリーダーシップ、堅牢で魅力的なトレーニング、そして継続的な警戒が必要であることは明らかです。」
調査について
本調査は、Hornetsecurityが2024年8月に実施し、502名のIT専門家から回答を得ています。
Vade Japanについて
Vade Japanは、Hornetsecurityグループの一員であることを誇りに思います。Hornetsecurityは、次世代のクラウドベースのセキュリティ、コンプライアンス、バックアップ、セキュリティトレーニングなどを提供する世界的な大手プロバイダーです。イノベーションと卓越したサイバーセキュリティを原動力にビジネスを運営しており、受賞歴のあるポートフォリオを通して、より安全なデジタルの未来と持続可能なセキュリティ文化を構築しています。Hornetsecurityは、12,000以上のチャネルパートナーとMSPからなる国際的な販売ネットワークを通じて120カ国以上で事業を展開し、プレミアムサービスは75,000社以上のお客様に利用されています。詳細は www.hornetsecurity.com をご覧ください。
