Hornetsecurityグループ傘下のVade Japanは、Hornetsecurity(ホーネットセキュリティ)が企業を対象にランサムウェアに関する調査を実施し、その調査結果を発表したと述べている。
同調査では、2024年に身代金を支払ったランサムウェアの被害数(16.3%)が、前年(6.9%)の2倍以上に増加したことや、データ損失が2023年の17.2%から2024年の30.2%へと増加したことが明らかに。また、企業の5%が、影響を受けたデータを完全に失ったことも浮き彫りになったとしている。
これらの傾向は、データ復旧率と関連しているという。サイバー攻撃の巧妙化により、ランサムウェアの被害に遭った企業のデータ復旧率は、2021年の87.4%から2024年の66.3%にまで低下し、過去最低を記録したとのことだ。
加えて同調査では、ランサムウェアの攻撃ベクトルとして、メールとフィッシング攻撃が依然として最も多く、攻撃全体の52.3%を占めていることも明らかに。ランサムウェア攻撃の被害に遭ったと回答した企業の割合は、2021年の21.1%から2024年の18.6%へと若干減少しているものの、犯罪行為の深刻さは増加しているという。
生成AI:諸刃の剣
企業の3分の2以上(66.9%)が、AIによって潜在的な攻撃に対する不安が増大したと回答。これは、ランサムウェアに対する一般的な懸念が依然として高いことを示しており、実際に約85%の企業が中程度から極度の不安を抱いていると回答しているという。また、89.4%が、経営陣がランサムウェアのリスクを認識していると認めているものの、経営陣が予防戦略に積極的に関与していると回答したのは56.3%にとどまった。加えて、39.2%は主にIT部門にこの問題を任せていると回答したとのことだ。
さらに同調査では、企業の84.1%がランサムウェア対策をITの最優先事項と捉えており、87%が災害復旧(DR)計画を策定していることも明らかに。ランサムウェアが企業の業務に壊滅的な影響を及ぼす可能性があることを鑑みると、ランサムウェア対策を優先事項としていない企業には懸念が残るとしている。対策を優先事項としない理由の一つには、Microsoft 365やGoogle Workspaceのようなプラットフォームを使用していれば、DR計画は不要だと誤解している企業がいる(13.1%)ことが考えられるという。
サイバーセキュリティのトレーニング:緊急の刷新が必要
企業の95.8%が、サイバーセキュリティのトレーニングの価値を認めているにもかかわらず、17.8%が時間的な制約について「あまりにも厳しい」と回答するなど、いくつかの懸念や誤解などの問題点が残っているという。
その他の問題点としては、「ユーザーの訓練が不可能」という認識(14.4%)、訓練費用の高額さ(12.3%)、IT担当者の負担となる膨大な時間(10.6%)などが挙げられた。また、訓練は時代遅れである(7.6%)という意見も少数ながらあったとしている。
調査によると、ランサムウェア攻撃の半分以上(52.3%)がメールやフィッシング詐欺を発端としており、これは「人的なファイアウォール」の侵害を意味するという。従業員はサイバー脅威に対する第一の防衛線であり、トレーニングへの抵抗感を克服することが急務だと同社は述べている。効果的なセキュリティを維持し、進化し続けるサイバー犯罪の攻撃手段に対応するためには、継続的かつ進化するトレーニングが不可欠だという。
意識と保険の傾向
ランサムウェアがMicrosoft 365のデータに与える影響に対する認識は向上しており、現在その脆弱性について不明であると回答した割合は9.8%にとどまり、2022年の25.3%から減少した。
これに加えて、企業のランサムウェア保険への加入率も著しく増加しており、2022年に37.9%だった加入率が、2024年には54.6%に増加したという。
【関連記事】
・仏Vade、独HornetSecurityの技術を携えて日本事業拡大へ セキュリティトレーニングサービスを発表
・HornetsecurityがVadeを買収 世界的クラウドセキュリティプロバイダーの地位確立めざす
・Vade、2023年フィッシング攻撃が多かったブランドTop20発表──SoftBankがランクイン