ランサムウェアに身代金支払うも半数以上がデータを失う

コンサルティング企業 CyberEdgeの調査リポート2018 Cyberthreat Defense Reportによると、ランサムウェアに身代金を支払ってデータを復元できたのは半数に満たないそうだ(ニュースリリース、The Registerの記事)。

調査対象は17か国・19業種、従業員500名以上の企業に勤務するITセキュリティプロフェッショナル1,200名。国別の内訳は米国29.2%、英国8.3%、ドイツ・フランスが6.3%、日本など10か国が4.2%、メキシコなど3か国が2.8%となっている。

2017年にランサムウェアの被害にあったという回答は55%。このうち身代金を支払わなかったのは61.3%で、53.3%(支払わなかったうちの86.9%)がオフラインバックアップなどからデータを復元しているが、8%(同13.1%)はデータを失っている。一方、身代金を支払ったのは38.7%で、データを復元できたのは19.1%(支払ったうちの49.4%)、データを失ったのは19.6%(同50.6%)だという。身代金を支払えばデータを復元できるという信頼関係により成立するともいわれるランサムウェアビジネスだが、実際にはあまり信頼できないようだ。

国別にみると、ランサムウェアの被害率が高いのはスペイン(80.0%)、中国(74.0%)、メキシコ(71.9%)、被害率が低いのはドイツ(39.2%)、日本(42.9%)、オーストラリア(46.0%)となっている。企業規模別では従業員5,000名～9,999名の企業で被害率が最も高く(63.4%)、500名～999名の企業は最も低い(49.3%)とのことだ。

　スラドのコメントを読む | セキュリティセクション | セキュリティ | お金

　関連ストーリー：
昨年6月のサイバー攻撃はロシアの犯行だと英米が発表 2018年02月19日
ランサムウェアの身代金を横取りするTorプロキシサイト 2018年02月04日
米国政府、5月のランサムウェア「WannaCry」には北朝鮮が関与と断定 2017年12月22日