ニュース

ランサムウェアに感染した企業の65%が身代金を支払い、5社のうち1社はデータ復旧できず、英Trend Micro調査

 Trend Microは7日、英国の従業員1000人以上の企業を対象に8月に実施したランサムウェアに関する調査結果を発表した。

 英国企業のうち44%が過去24カ月のうちにランサムウェアに感染したことがあり、なかでも27%は2回以上感染していた。5回感染した例も見られたという。ランサムウェアに感染した企業では、従業員の33%、顧客の31%が影響を受けたという。

 ランサムウェアに感染したことのない54%の企業のうち74%は、身代金の支払いを行わないとしている一方、ランサムウェアに実際に感染した44%の企業のうち65%は、身代金の支払いを行っていた。しかし、身代金を支払っても、データを取り戻せた企業は45%だった。つまり、およそ5社のうち1社は身代金を払ったにもかかわらずデータを復旧できなかったことになる。

 ランサムウェア感染により要求された身代金の金額は、平均では540ポンド(約7万3000円)だったが、20%の企業では1000ポンド(約13万5000円)以上を要求されていた。身代金の支払い要求のうち89%では、支払いまでに時間制限があり、うち57%が24時間以内だった。支払いを実際に行うまでの時間は平均19時間だった。

 身代金を支払った理由については、37%の企業がデータが失われた場合の罰金を懸念していたとのこと。暗号化されたデータが機密性の高いものだったためが32%、身代金の額が低額だったとしている企業も29%あった。

 一方、身代金を支払わなかった企業のうち66%は、サイバー犯罪者との交渉そのものを行わず、60%がバックアップファイルからデータを復旧できたという。また、26%はランサムウェアに暗号化されたデータが機密情報ではなく、金銭を支払う価値がなかったとしている。

 ランサムウェアに感染した企業の81%が警察などの法執行機関に連絡をし、うち51%は適切な支援を受けられたと回答している。

 Trend Microでは、2016年上半期に約8000万のランサムウェアを遮断・検出した。この期間に確認した新種のランサムウェアは79種で、2015年の1年間で発見された29種と比べ、179%増加しているとのことだ。