セキュリティとストレージのリーディングカンパニー|バラクーダ > ブログ > バラクーダネットワークス > ランサムウェアがSMBに与える経済的打撃の真相

ランサムウェアがSMBに与える経済的打撃の真相
Mike Vizard

2017年08月31日

ランサムウェア攻撃によって犯罪者が得る利益は比較的小さいのですが、SMB(中小企業)がランサムウェア攻撃に遭った場合、その被害額はかなり大きなものになります。

Osterman ResearchがMalwarebytes(マルウェア対策ソフトウェアのプロバイダ)の依頼で世界中の1,054企業を対象に実施した調査によると、マルウェアに感染した企業のうち、身代金が1,000ドル未満だった割合はほぼ半分でした。また、1万ドルを超えたケースはわずか11%、5万ドルを超えたケースは3%のみです。

ところが、ランサムウェア攻撃を受けた企業のおよそ6社に1社が、25時間以上のダウンタイムを経験しています。また、100時間を超えるシステムダウンが発生した企業も存在しています。「ダウンタイムは1時間未満」という回答は、わずか9%にとどまりました。

調査全体をみると、昨年ランサムウェア攻撃を受けた企業は3分の1を占め、22%が即時の業務停止を余儀なくされています。一方で、ランサムウェア攻撃が原因で実際に売上が低下した企業はわずか15%にとどまっています。

SMBは、ランサムウェアに対して高い意識を持っています。上記の調査では、75%の企業が「ランサムウェア対策を重視または非常に重視している」と回答しています。ところが、ランサムウェア攻撃への対策となると、「あまり自信がない、または中程度」という回答が半分近くを占めました。さらには、ランサムウェア攻撃を受けた企業の27%は、エンドポイントに感染した経路を特定できていません。ランサムウェアの3分の1以上は他のデバイスにも感染を広げ、ネットワーク上の全デバイスが感染してしまったケースも2%にのぼります。

実際、ランサムウェアに対抗できる特効薬は存在しません。SMBの3分の1は、ランサムウェア対策テクノロジをすでに導入していますが、その3分の1がランサムウェア攻撃を受けているのです。本当に効果のある対策を講じるには、添付ファイルやダウンロードの危険をユーザに教育するしかありません。米国のSMBをターゲットとしたマルウェアの3分の1(37%)は悪意のあるメール添付が感染源であり、27%はメール内のリンクでした。ヨーロッパでは、メール添付とリンクはそれぞれ22%となっています。

ランサムウェアを確実に防御するには、エンドユーザトレーニングが必要です。さらに、暗号化されてしまったファイルを復元できるデータ管理/保護ポリシーの導入も不可欠です。ただし、このようなポリシーがないSMBの大半は身代金の支払を拒否することが調査でわかっています。上記の調査では、72%が「身代金を支払うべきではない」と回答しています。残りの28%は、「暗号化されたデータの重要度が高い場合にのみ支払うべき」と回答しました。身代金の支払を拒む企業のおよそ3分の1は、身代金を支払うことよりもファイルを失うことを選択しています。

ランサムウェア攻撃とは、デジタル版の「嫌がらせ行為」だと言えるでしょう。SMBが取り組むべき課題とは、ランサムウェア攻撃が嫌がらせ行為以上にエスカレートしないよう、封じ込める対策を講じることにあります。


マイク・ヴィザード(Mike Vizard)氏は、25年を超えるIT業界での経歴に基づいて、InfoWorld、eWeek、CRN、Baseline、ComputerWorld、TMCNet、Digital Reviewなど、さまざまなサイトで編集や寄稿を担当しています。現在マイクは、IT Business Edgeでブログ記事を投稿しており、CIOinsight、The Channel Insider、Programmableweb、Slashdotにも寄稿しています。マイクはブログで、新登場のクラウドテクノロジとしてIntronis MSP Solutions by Barracudaを紹介しています。

マイクとつながりたい方は、LinkedInTwitterGoogle+をご利用ください。

*本内容はBarracuda Product Blog 2017年 7月28日 Assessing the Real Economic Impact of Ransomware on SMBs を翻訳したものです。


コラム(バラクーダブログ)一覧へ

お問い合わせ

CONTACT