ソフォスによると、英国の組織は世界の同業者に比べてランサムウェア攻撃でデータを暗号化される可能性がはるかに高く、より高額な身代金を支払う傾向にあります。
このセキュリティベンダーは、最新のレポート「英国におけるランサムウェアの現状2025」でその調査結果を明らかにしました。このレポートは、過去1年間に201の英国のランサムウェア被害者を対象にしたベンダーに依存しない調査に基づいています。これは、同期間にランサムウェアの被害を受けた組織で働く3400人のIT/サイバーセキュリティリーダーを対象とした世界的な調査の一部です。
調査によると、英国の被害者の70%がデータを暗号化されており、これは世界平均の50%や昨年英国企業が報告した46%を大きく上回っています。初期アクセスの主な原因は、脆弱性の悪用(36%)、悪意のあるメール(20%)、資格情報の侵害(19%)でした。
昨年の英国の身代金要求の中央値は540万ドル(390万ポンド)で、2024年のソフォス調査で報告された250万ドル(190万ポンド)の2倍以上でした。身代金要求の89%が100万ドル以上で、2024年の71%から増加しました。
ランサムウェアについてもっと読む: 被害を受けた英国企業の半数以上が身代金を支払う
さらに懸念されるのは、英国の組織が通常要求額の103%を支払っており、これは世界平均の85%を大きく上回っていることです。これは、おそらく大部分がデータを暗号化されたことに関連している可能性があります。
これは、ランサムウェアの被害者が脅迫者に支払いを拒否するという世界的な傾向に逆行しています。2月のChainalysisのデータによると、2024年の支払い額は年間35%減少し、8億1300万ドルとなりました。脅威アクターが収益の減少に伴い、被害者に対してより高額な金額を要求していると示唆されています。
ランサムウェア侵害のコストの上昇は、英国企業の支払い決定に影響を与えるもう一つの要因かもしれません。昨年の復旧費用の平均は260万ドルで、前年の210万ドルから増加しました。これには、ダウンタイム、人的時間、デバイスコスト、ネットワークコスト、そして失われた機会のコストが含まれるとソフォスは述べています。
英国企業はより早く復旧
良い面として、ソフォスは英国の組織が攻撃からの復旧が早くなっていると主張しており、59%が1週間以内に完全に復旧しており、昨年の38%を大きく上回っています。これがより多くの支払いと関連しているかどうかは不明です。
データが暗号化された英国の組織の99%がデータを取り戻すことができ、これは世界平均とほぼ一致しています。しかし、それでもデータの盗難に関連するリスクにさらされている可能性があります。
興味深いことに、データが暗号化された攻撃のうち、データが盗まれたのは4分の1(26%)に過ぎず、昨年報告された49%から大幅に減少しています。
英国の組織は、近いうちにランサムウェアへの対応戦略を変更する必要があるかもしれません。今後のサイバーセキュリティとレジリエンス法案では、重要インフラプロバイダーを含む特定の組織が身代金の支払いを禁止され、すべての被害者に新たな報告義務が課される予定です。
ソフォスはネットワーク防御者に以下の点に注力するよう促しています:
- 脆弱性の悪用、フィッシング、資格情報の悪用など、攻撃の根本原因を見極めることで予防する
- エンドポイントセキュリティとアンチランサムウェアツールを通じて保護する
- 攻撃が広がる前に検出して対応する
- インシデント対応計画と定期的なバックアップ
翻訳元: https://www.infosecurity-magazine.com/news/uk-ransom-payments-double-victims/