ランサムウェアの脅威は企業の間で広がりつつあり、最近の調査によると、米国企業のほぼ半数がこの悪質なマルウェアの攻撃を受けているという。
セキュリティ企業マルウェアバイツが後援したこの調査では、米国企業の41%が過去12か月間に少なくとも1~5回のランサムウェア攻撃に遭遇したことが6月に判明した。
さらに6パーセントは6回以上の攻撃を受けた。
この調査では、米国、カナダ、英国、ドイツの企業を対象に、ランサムウェアが業務にどのような影響を与えたかを調査した。
コンピュータに感染しデータを人質に取るマルウェアは、ビジネスに悪影響を及ぼす可能性がある。調査対象となった国の被害企業の34%は、ランサムウェアによって重要なファイルへのアクセスが妨げられたために収益を失ったと報告している。
このマルウェアの被害を受けた米国企業は、概して大きな被害を受けておらず、収益の損失を報告した企業はわずか6%でした。ほとんどの場合、悪意のあるコードは個人ファイルのみに影響を与えました。
調査では、ランサムウェアがこれらの企業にどのような影響を与えているかについても調査し、一般的にこのマルウェアはデスクトップPCやノートパソコンに感染するように設計されていることが判明しました。感染は、メール内のリンクや添付ファイル、あるいはウェブサイトやウェブアプリケーションから発生することが多かったです。
企業の脅威に対する対応は国によって異なりました。米国では、ランサムウェアの被害を受けた企業のうち、ハッカーに身代金を支払うことを決めたのはわずか3%でした。
これは、調査対象となったカナダの企業のうち75パーセントが身代金の支払いに同意したと回答したこととは大きな違いだ。
調査によると、これはおそらく、米国におけるランサムウェア攻撃が下級従業員をターゲットにすることが多く、感染するコンピューターが少数にとどまる傾向があるためだと考えられる。
オスターマンリサーチ調査では、米国ではスパムメールのように無差別にランサムウェアを拡散するアマチュアのサイバー犯罪者が増えている可能性が高いと付け加えている。米国では500ドル以下の低額の身代金要求が一般的である一方、1万ドルを超える高額の身代金要求はドイツでより一般的である。
Malwarebytes は Osterman Research に資金援助し、4 か国の CIO、CISO、IT ディレクター 540 名を対象に調査を実施しました。
