ランサムウェア攻撃に対する身代金、みんなけっこう払っている。データのセキュリティと管理のサービスを手がけるCohesityは、日本企業におけるサイバーレジリエンスに関する調査結果を発表した。サイバーレジリエンスとは、組織がサイバー攻撃を受けた際に、データを復旧し、ビジネスプロセスを復元する能力を定義するもの。
「支払わない」の回答はわずか12%
日本のITおよびセキュリティの意志決定者301人を対象にして行なわれたこの調査では、回答者の71%が2024年に「ランサムウェア攻撃の被害者になった」と答えており、98%が「今年、自社の業界に対するサイバー攻撃の脅威が増加するだろう、またはすでに増加している」「77%が2023年と比較して50%以上増加するだろう」と回答したという。
回答者の大多数が、自社のサイバーレジリエンス戦略に「ほぼ自信がある」または「完璧に自信がある」と回答したにもかかわらず、その79%は「データの復旧とビジネスプロセスの復元、またはその迅速化のために身代金を支払う」と回答している。「支払わない」と回答したのはわずか12%。一方、「身代金の金額によっては支払うかもしれない」と回答したのは9%だ。 実際、回答者の77%は、「データの復旧とビジネスプロセスの回復のためなら身代金100万米ドル以上を支払ってもよい」と回答し、24%は「500万米ドル以上を支払ってもよい」と回答している。
回答者の85%は「自社において身代金を支払わない」ポリシーがあると答えているが、70%は「調査前の過去1年間に身代金を支払ったことがある」と回答する。過去1年間に代金を支払ったことのある回答者210人のうち、36%は最大3970万円(25万米ドル未満)までの支払いに応じており、3%は100万~300万米ドル(4億7650~7億9440万円)、1%は300万~1000万米ドル(7億9440~15億8880万円)など高額な身代金を支払っているという。
