ソフォスは5月17日、世界各国の組織が受けているランサムウェア攻撃の現状について調査結果をまとめた年次報告書「ランサムウェアの現状2022年版」を発表した。
同報告書は、欧州、北米、南米、アジア太平洋および中央アジア、中東、アフリカの31ヵ国にある5,600の中規模組織に対するランサムウェアの影響をまとめたもの。
調査対象のうち、2021年にランサムウェア攻撃の被害に遭った組織は前年2020年の37%から66%に増加した。なおデータが暗号化された組織が身代金として支払った額の平均は、81万2,360ドルにものぼり、前年の5倍近くに達する。
さらに、100万ドル以上の身代金を支払った組織の割合も3倍に増加した。それだけでなく、バックアップなどのデータ復旧手段を有していたにもかからず、データが暗号化された組織の46%が身代金を支払ったという。
ソフォスのChester Wisniewski氏は、攻撃者はデータの暗号化の他にバックドアの設置やパスワードのコピーなども実行している恐れがあることから、復旧したデータを徹底的に調査するべきとのこと。また悪意のあるコードを完全に除去しない限り、悪意のあるコードがネットワークに残留し、再び攻撃を受ける恐れがあるため、同氏は注意を促している。
【関連記事】
・ソフォス、日本語版「Sophos MTR」を提供へ 東京データセンターを活用
・新たなランサムウェア「Memento」を発見――ソフォス
・ソフォス、ランサムウェア攻撃者の身代金要求手段の上位10通りを公開
