バラクーダネットワークスは、調査レポート「2023年ランサムウェアに関する考察」を発表した。これは米国、EMEAおよびAPAC諸国の従業員規模100~2500人の様々な業種の企業におけるIT専門家を対象としたもの。
発表によれば、調査対象となった組織の73%は、2022年に少なくとも1回のランサムウェア攻撃の被害を報告しており、38%は2回以上攻撃を受けたと回答。
複数回攻撃を受けた組織は身代金を支払ったという回答が多く、3回以上攻撃を受けた組織の42%が暗号化されたデータを復元するために身代金を支払ったのに対し、攻撃を1回受けた組織の場合、身代金を支払った割合は31%となっているという。
ランサムウェアの標的となった業界は大きなばらつきが見受けられ、消費者向けサービスの98%、エネルギー、石油・ガス、公共事業の85%が、少なくとも1回のランサムウェア攻撃を経験している。また、エネルギー、石油/ガスおよび公共事業の業界においては、2回以上のランサムウェア攻撃の被害を報告した割合が53%と最も高い。
今回の発表にあたり、バラクーダのCTOであるFleming Shi氏は次のように述べている。
「2022年にランサムウェアの被害を受ける組織の数は、RaaS(ランサムウェア・アズ・ア・サービス)の提供による低コストでアクセス可能な攻撃ツールの普及を反映していると思われます。また、繰り返し被害に遭う割合が比較的高いことから、最初のインシデントの後、セキュリティギャップが十分に対処されていないことがわかります」
【関連記事】
・メール攻撃からの回復コストは平均で100万ドル以上に バラクーダが調査結果を発表
・バラクーダがランサムウェア攻撃の調査レポートを発表 Lockbitなどの攻撃事例も掲載
・1企業あたり平均31のSaaSアプリケーションを導入――バラクーダネットワークス調査
