ランサムウェアに感染した企業の65％が身代金を支払い、5社のうち1社はデータ復旧できず、英Trend Micro調査

　Trend Microは7日、英国の従業員1000人以上の企業を対象に8月に実施したランサムウェアに関する調査結果を発表した。

　英国企業のうち44％が過去24カ月のうちにランサムウェアに感染したことがあり、なかでも27％は2回以上感染していた。5回感染した例も見られたという。ランサムウェアに感染した企業では、従業員の33％、顧客の31％が影響を受けたという。

　ランサムウェアに感染したことのない54％の企業のうち74％は、身代金の支払いを行わないとしている一方、ランサムウェアに実際に感染した44％の企業のうち65％は、身代金の支払いを行っていた。しかし、身代金を支払っても、データを取り戻せた企業は45％だった。つまり、およそ5社のうち1社は身代金を払ったにもかかわらずデータを復旧できなかったことになる。

　ランサムウェア感染により要求された身代金の金額は、平均では540ポンド（約7万3000円）だったが、20％の企業では1000ポンド（約13万5000円）以上を要求されていた。身代金の支払い要求のうち89％では、支払いまでに時間制限があり、うち57％が24時間以内だった。支払いを実際に行うまでの時間は平均19時間だった。

　身代金を支払った理由については、37％の企業がデータが失われた場合の罰金を懸念していたとのこと。暗号化されたデータが機密性の高いものだったためが32％、身代金の額が低額だったとしている企業も29％あった。

　一方、身代金を支払わなかった企業のうち66％は、サイバー犯罪者との交渉そのものを行わず、60％がバックアップファイルからデータを復旧できたという。また、26％はランサムウェアに暗号化されたデータが機密情報ではなく、金銭を支払う価値がなかったとしている。

　ランサムウェアに感染した企業の81％が警察などの法執行機関に連絡をし、うち51％は適切な支援を受けられたと回答している。

　Trend Microでは、2016年上半期に約8000万のランサムウェアを遮断・検出した。この期間に確認した新種のランサムウェアは79種で、2015年の1年間で発見された29種と比べ、179％増加しているとのことだ。