～復旧費用や期間は改善傾向も、脆弱性対応と人材不足が課題～

英セキュリティ企業のSophosは7月10日、ランサムウェア被害の最新動向をまとめた調査レポートを公開した。調査によると、ランサムウェア攻撃を受けた組織のうち、約半数（約50％）が攻撃者に身代金を支払っていたことが判明。過去6年間で2番目に高い水準となった。

調査は2025年1～3月にかけて、従業員数100〜5000人の組織に所属するIT・サイバーセキュリティ部門の責任者3400人（17カ国）を対象に実施された。

要求額より支払額が減少するケースも多数

支払額の中央値は100万ドル。最初の要求額は企業の売上高によって異なり、10億ドル超の企業では中央値500万ドル、2億5000万ドル以下の企業では35万ドルだった。

要求額自体の中央値は前年から約3分の1に減少しているが、支払額は約50％減とより大きく低下。支払額を下げられた組織の53％が「交渉によって金額が減った」と回答しており、その71％は被害組織自身または第三者が攻撃者との交渉にあたっていた。

技術的原因は「脆弱性の悪用」が最多、3年連続

被害の原因としては、「脆弱性の悪用」が3年連続で最も多く、組織の40％が「気づいていなかったセキュリティの隙」を突かれたと答えている。また、63％の回答者が「リソース不足」が影響したと回答。大規模組織（3000人以上）では専門知識の不足が、小規模組織（従業員251〜500人）では人材不足が特に課題として挙げられた。

復旧スピードやコストには改善傾向

一方で、攻撃を受けてもデータの暗号化を阻止できた割合は44％と過去最高を記録。復旧手段としてバックアップを使った企業は過去最低の54％にとどまった。

復旧にかかった平均コストは2024年の273万ドルから、2025年は153万ドルに減少。復旧に「1週間」と回答した企業は53％で、前年の35％から大きく上昇し、「1カ月以上かかった」とする企業は34％から18％に減少した。

引用元記事：https://japan.zdnet.com/article/35235386/