ランサムウェア調査:エネルギー/石油/公共の分野は身代金を支払う傾向にある

Energy, oil and utility sector most likely to pay ransoms

2022/02/15 HelpNetSecurity — CyberSaint は、身代金を最も多く支払っている業界について、また、身代金を支払う傾向にある業界について明らかにする、ランサムウェアの将来性を考察するレポートを発表した。ランサムウェア攻撃は、政府のあらゆるレベルや、さまざまな業界を標的にしており、実際に被害をもたらしている。地方自治体/医療/エネルギー/金融サービスなどが、ランサムウェア攻撃を受けた分野とされるが、それらは全体の一例に過ぎない。重要インフラ組織などの、重要な産業が狙われているのだ。

これらの業界は重要なサービスを提供しているため、盗まれたデータを保護し、提供されたサービスを復旧させるために、身代金を支払う可能性が高くなる。

CyberSaint の Chief Product Officer である Padraic O’Reilly は、「あらゆる業界のあらゆる組織が、ランサムウェアの蔓延に対処しているが、患者の治療の滞りや、公共サービスの提供停止といった、業務にダウンタイムをもたらすリスクが劇的に高まっている。政府はサイバー・リスクに注意を払い、そのリスク状況を報告するよう求めているが、すべての企業や事業体が十分に理解し、悪用を阻止するための対策が急がれる」と述べている。

ランサムウェア攻撃に見舞われた分野

  • 教育業界における回答者の 44% が、金融サービス業と地方自治体における回答者の 34% が、ランサムウェアの攻撃を報告している。
  • すべての業界において、2019年 Q1 の身代金支払額は平均で $12,762 だったが、わずか2年後の 2021年 Q1 には $220,298 にまで膨れ上がっている。
  • 特定の業界では高額な身代金を支払う傾向がある。たとえば、エネルギー/石油/公共事業の分野では、43% が身代金を支払う傾向にある。また、IT/小売/ビジネスサービスの分野では、3分の1以上が身代金を支払う傾向にある。
  • 地方自治体は、ランサムウェアに感染した際にバックアップから復旧できなかったという点で、最悪の業界だった。

業種業態に応じて、身代金を支払うケースも様々ですね。特に、病院などの医療分野では、治療や手術に滞りが生じると、人命に関わる問題になります。また、中小の企業では、経営者の人生に関わる問題にもなり得ます。2021年9月に「ある CISO の証言:ランサムウェアと身代金の関係は柔軟に考えるべき?」という記事をポストしていますので、よろしければ ご参照ください。この CISO って、Anne Neuberger のことなんですよ。

%d bloggers like this: