1年間でランサムウェア被害を受けた英国企業300社超

Report Fraudの最新データによると、英国の組織は昨年、毎月26件以上のランサムウェア攻撃の被害を受けており、中小企業への打撃が最も深刻となっています。

シティ・オブ・ロンドン警察によると、英国のサイバー犯罪・詐欺報告サービス「Report Fraud」には、2025年4月から2026年3月の間に323件の企業向けランサムウェア被害が報告されました。報告件数の50%以上は中小企業からのものです。

これらのインシデントに関連する経済的損失は前年比50%増加し、約27万ポンド(35万7,000ドル)に達しました。ただし、多くの企業が実際の被害額を完全に開示しないため、この数字は過小評価である可能性が高いと警察は認めています。

被害者のすべてが業種を回答したわけではありませんが、確認できた範囲では製造業が最も多く(42件)、次いで科学・技術分野(21件)、教育(19件)の順となっています。

関連記事:英国の身代金支払い額が倍増――被害者数は世界水準を下回る

Report Fraud運営責任者のアマンダ・ウルフ警視正は、備えこそが企業にとって最善の防御策だと説明しています。

「定期的なデータバックアップ、強力なアクセス制御、システムの最新状態の維持、そして国家サイバーセキュリティセンター(NCSC)のガイダンスに従うことを通じて、企業には積極的な対応を促しています」と同氏は述べました。「これらの対策はすべて、攻撃のリスクと影響を大幅に軽減することができます」

昨年は英国企業にとって特に厳しい1年となりました。マークス&スペンサー、コープ・グループ、そしてジャガー・ランドローバーといった大企業でのデータ侵害が相次ぎ、国家経済に数十億ポンドもの損失をもたらしました。今週、ジャガー・ランドローバーへの攻撃についてはロシア人ハッカーが関与したと報じられ、専門家はこの攻撃が金銭的な動機よりも破壊工作を目的として仕組まれた可能性があると指摘しています。

依然として不完全な報告体制

セキュリティ専門家たちは、昨年のランサムウェア侵害の実際の件数はさらに多い可能性が高いと見ています。

TalionのCEOであるケビン・ナイト氏は、企業の被害者に対して脅迫者への支払いを行わないよう強く求めています。

「攻撃者がデータを完全に返還することはほとんどなく、返還された場合も元の形式とはまったく異なる形式であることが多いです。そのため、組織はデータの復号、欠損箇所の把握、システムの再構築という膨大な作業を行わなければなりません。これは非常に大がかりな作業であり、迅速に完了できることはほとんどありません」と同氏は説明しています。

「さらに、復号鍵が常に機能するとは限りません。つまり、組織が要求に応じて支払いを行っても、依然としてデータを復元できない場合があるのです」

ナイト氏はReport FraudのウルフWarner氏の見解に同調し、組織がリスクへの露出を最小限に抑えるために予防的なセキュリティ対策に注力するよう呼びかけています。

英国はいまだ、ランサムウェアの強制報告義務化と、公共部門および重要インフラ(CNI)プロバイダーによる身代金支払い禁止の計画を検討中です。その間、犯罪行為の真の規模は明らかにならないままだと、Closed Doorの主任サイバーエッセンシャルアセッサーであるティモン・ジョンソン氏は主張しています。

「最終的には、レジリエンスと予防こそがこれらの問題の解決策です。ランサムウェアは大きな被害をもたらし得るものですが、定期的かつ徹底的なバックアップの維持、適切なアクセス制御の実装、データのコールドストレージへの保管といった適切な対策を企業が講じれば、もはや事業の存亡を左右する問題ではなくなります」とナイト氏は付け加えました。

「ランサムウェアに関する正確かつオープンな報告を促す法的枠組みが整備されれば、問題の深刻さを浮き彫りにし、より多くの組織が予防を優先するよう後押しできるかもしれません。しかし、そのような枠組みが整うまでは、沈黙や情報の隠蔽が続くでしょう」

翻訳元: https://www.infosecurity-magazine.com/news/over-300-uk-firms-hit-ransomware/

ソース: infosecurity-magazine.com