CyberEdge Groupはこのほど、2021年のサイバーセキュリティレポート「Cyberthreat Defense Report 2021 - CyberEdge Group」を公開した。同レポートは、日本を含む17の国および19の業界について、1200名のITセキュリティ専門家のレビューをまとたもの。
報告されている主な内容は次のとおり。
- 2021年は86%の組織がサイバーセキュリティ攻撃の被害を受けた。サイバーセキュリティレポートを公開して以来、過去最高の比率となっている
- 2021年は69%の組織がランサムウェア攻撃の被害を受けた。サイバーセキュリティレポートを出してから過去最高の比率となっている
- ランサムウェアの被害を受けた被害者の57%が身代金を支払ったが、そのうち28%はデータの復旧を行うことができなかった
- 組織の87%がITセキュリティのスキルを備えた人事が不足していると考えている
- クラウドベースのITセキュリティアプリケーションおよびサービスが36%から41%へ増加した
- 組織がITセキュリティに費やした予算は4%増加したが、これまでの増加率から見ると低くなった
- 従業員の意識の低さとスキルの不足がITセキュリティの失敗につながっている
セキュリティ当局はランサムウェア攻撃を受けてデータを暗号化された場合でも、身代金の支払いには応じないように求めている。支払った身代金が他のサイバー攻撃の資金となることや、身代金を支払ってもかならずしも暗号化されたデータが復号化できるとは限らないことが理由として挙げられることが多い。
CyberEdge Groupのレポートは、ランサムウェアの被害を受けた被害者の6割ほどが身代金の支払いに応じたことを伝えるとともに、そのうち3割近くがデータの復号できなかったと指摘している。ランサムウェアに対しては定期的にバックアップを取っておくことが有効な対策と考えられており、ランサムウェア攻撃を受けた場合でも復旧できる状況を整えておくことが推奨されている。