Osterman Research: Second Annual State of Ransomware Report - US Survey Results

Malwarebytesは7月27日(米国時間)、「The real problem with ransomware - Malwarebytes Labs|Malwarebytes Labs」において、調査の結果からランサムウェアが企業にもたらす損害は、身代金の支払いによるものではなく、ダウンタイムによって発生する損害にあると指摘した。2017年、企業がランサムウェアの身代金として支払う金額は数十億ドル(約数千万円)を超えると推定されているが、ダウンタイムによってもたらされる損害はそれを超えると推測されている。

記事では、ダウンタイムに発生によって企業や機関が被る損害の例として、次のような項目を挙げている。

  • 顧客とのやりとりの一時停止
  • 従業員の生産性低下
  • 小売取引処理の停止による販売の遅延
  • 病院における治療の遅延
  • 製造業における操業の一時停止

ダウンタイムの平均時間は21.4時間と算出されている。記事では、従業員として500人を抱える企業を推定した場合、年に2件のランサムウェアの感染が原因となるダウンタイムが発生した場合の被害総額を219,634米ドル(約2440万円)と算出。従業員1人当たりに換算すると1人当たり220米ドル(約2万4400円)の損害が発生することになるとしている。

2017年はすでに2016年よりも多くのランサムウェア被害が発生している。ランサムウェアはサイバー攻撃の中でも資金を得る方法として確実性が高いことから、使用される頻度が増えており注意が必要。今後もセキュリティ情報に注力するとともに、適宜対策を実施していくことが望まれる。