ランサムウェア攻撃に対する身代金、みんなけっこう払っている。データのセキュリティと管理のサービスを手がけるCohesityは、日本企業におけるサイバーレジリエンスに関する調査結果を発表した。サイバーレジリエンスとは、組織がサイバー攻撃を受けた際に、データを復旧し、ビジネスプロセスを復元する能力を定義するもの。
「支払わない」の回答はわずか12%
日本のITおよびセキュリティの意志決定者301人を対象にして行なわれたこの調査では、回答者の71%が2024年に「ランサムウェア攻撃の被害者になった」と答えており、98%が「今年、自社の業界に対するサイバー攻撃の脅威が増加するだろう、またはすでに増加している」「77%が2023年と比較して50%以上増加するだろう」と回答したという。
回答者の大多数が、自社のサイバーレジリエンス戦略に「ほぼ自信がある」または「完璧に自信がある」と回答したにもかかわらず、その79%は「データの復旧とビジネスプロセスの復元、またはその迅速化のために身代金を支払う」と回答している。「支払わない」と回答したのはわずか12%。一方、「身代金の金額によっては支払うかもしれない」と回答したのは9%だ。 実際、回答者の77%は、「データの復旧とビジネスプロセスの回復のためなら身代金100万米ドル以上を支払ってもよい」と回答し、24%は「500万米ドル以上を支払ってもよい」と回答している。
回答者の85%は「自社において身代金を支払わない」ポリシーがあると答えているが、70%は「調査前の過去1年間に身代金を支払ったことがある」と回答する。過去1年間に代金を支払ったことのある回答者210人のうち、36%は最大3970万円(25万米ドル未満)までの支払いに応じており、3%は100万~300万米ドル(4億7650~7億9440万円)、1%は300万~1000万米ドル(7億9440~15億8880万円)など高額な身代金を支払っているという。
本記事はアフィリエイトプログラムによる収益を得ている場合があります
