長年にわたり、各国の警察は企業や個人に対し、ランサムウェア攻撃を行うサイバー犯罪者からの身代金の要求に応じないように忠告してきた。しかし、最近の調査で、被害者の半数以上がデータを取り戻すために身代金を支払っていることが判明した。
カナダに拠点を置くITサービス企業Noviproによると、ランサムウェア攻撃を受けた企業の半数が、身代金の全額を支払っているという。さらに、被害者の3人に1人が、外部の交渉人の支援を受けつつも、このような結果になっているという。
NoviproのCEOのYves Paquetteは、「物理的な世界では、価値のあるものを守るためにそれ相応の費用を防御に投じるが、デジタルの世界ではそのようにはなっていない」と述べている。
企業がランサムウェア攻撃を受けた場合、何百万ドルもの損害が発生する可能性があるが、十分な準備が出来ている企業はごくわずかだ。Noviproの調査結果はまた、外部の交渉人の手を借りることの価値にも疑問を投げかけている。最終的に犯罪者が要求している身代金を全額支払うのであれば、そのような業務を委託する意味はないだろう。
パンデミックによって企業がデータのクラウドへの移行を進め、ハイブリッドな作業環境を構築した一方で、ランサムウェア攻撃への対処はますます複雑になっている。Noviproによると、リモートで働く社員が増えた結果、多くの企業でセキュリティリスクが高まっている。
さらに、43%の企業が、有能なIT人材を十分に集めることができていないと回答している。
このような困難な状況に加え、ランサムウェア攻撃の手口は過去2年間でさらに巧妙になっている。サイバー犯罪者たちは、パンデミックに乗じて、あらゆる方法で攻撃を仕掛けている。