ランサムウェアの身代金支払いで全データ復旧、日本では13%のみ
2023年5月27日 16:25
Rubrik Japanが22日発表した調査によると、ランサムウェアの身代金支払い後、攻撃者からの復号化ツールで全データを復旧できたのは日本国内ではわずか13%ほどしかなかったという(Rubrik Zero Labs調査結果、ITmedia)。 あるAnonymous Coward 曰く、 この調査は10カ国1600人以上のITおよびセキュリティリーダー (最高情報責任者(CIO)および最高情報セキュリティ責任者(CISO)が約半数、 ITおよびセキュリティ担当副社長やディレクタが約半数)が調査対象となっている。 2023年2月10日~2月21日にかけて日本や米国、英国、フランス、ドイツ、イタリア、オランダ、オーストラリア、シンガポール、インドで実施された。 タレコミ子のポイントだけ引用すると ・悪意のあるアクターのサイバー攻撃に際し、(日本の)組織の9割で、データバックアップに影響する試みが確認されており、50%では、こうした試みに少なくとも一部が成功したと回答。 ・(日本の)組織の87%は、ランサムウェアの身代金支払いに応じました。 ・(日本の)組織のうち、攻撃者からの復号化ツールによって自社の全データを復旧した割合は、わずか13%でした。 さて、身代金を払っても復旧できないのはなぜか? a,不特定多数型のフィッシングでハナから復旧方法がないタイプの攻撃だった b,交渉不成立(支払後追加請求された等)で時間切れ c,スラド民様お願いします。 枠外,提供された復号化ツールの使い方がわからなかった