ランサム攻撃に2割が支払い、4割は復旧できず

フィッシングにより国内組織で生じた被害としては、顧客のデータ侵害が48％。「ランサムウェア感染（45％）」「アカウント侵害（42％）」などが目立つ。さらに「データ損失（24％）」「高度な標的型攻撃を受けた（9％）」といった声も聞かれた。

また国内回答者68％は、組織がメールを用いたランサムウェア攻撃を受けたと回答。このうち半数はランサムウェアに感染したと答えている。感染回数を尋ねたところ、4回以上との回答が48％と半数近くにのぼり、10回以上との回答も4％あった。

身代金の支払い状況を見ると、グローバルでは58％が支払ったと回答。特にイギリスでは82％、オーストラリアも80％と目立って支払ったとする割合が高い。一方日本は調査対象国においてもっとも低い割合となるが、20％にのぼっている。

身代金の支払い後、40％はデータやシステムにアクセスできるようになったとし、20％も追加の身代金を支払うこととなったがアクセスが復旧した。

一方、20％は支払いに応じたにも関わらず復旧できず、のこる20％は追加の支払いを拒否したため、データを回復できなかったと回答した。

（Security NEXT - 2022/04/21 ） ツイート

PR

関連記事

全校生徒の名簿データを第三者へメール誤送信 - 大洲市
ゼロデイ攻撃は8カ月以上前 - 「Active! mail」脆弱性の影響拡大に懸念
物流検品システムなどまもなく復旧、物量制限は解除へ - ランテック
コミュニケーションサポーターのメアド流出 - 茨城県国際交流協会
ランサムでシステム障害、配送遅延など影響 - センコーグループ子会社
職員が顧客情報をUSBメモリで持出、日次確認で判明 - 一関信金
「Erlang/OTP」脆弱性、一部Cisco製品で影響が判明
スポーツグッズ通販サイトで個人情報流出か - 不正プログラムや改ざんを確認
ランサム攻撃で暗号化被害、公共工事のデータも - 松永建設
「ActiveMQ NMS OpenWire Client」にRCE脆弱性 - 修正版が公開