しばらく目立った動きがなかったことから、「ランサムウェアの脅威はもう過去のもの」と考える組織が増えています。最近のサイバーセキュリティ関連のニュースもAIなど、新たな脅威に注目が移りつつあります。しかし、Marshが発表した2024 UK Cyber Insurance Claims Reportは、そうした楽観論に警鐘を鳴らしています。
同レポートは、現在もランサムウェアが深刻な脅威であり続けていることを示すもので、サイバー攻撃の進化と継続性を浮き彫りにしています。件数は2023年比で20%減少したものの、過去数年と比較すると依然として高水準にあります。これは、企業規模や業種を問わず、ランサムウェアが依然として大きなリスクであることを強く示しています。
このような状況の中、企業にとって「もうランサムウェアの心配は不要だ」という油断が致命的になります。被害を防ぐには、堅牢なバックアップの運用、高度な脅威検知システム、最新のインシデント対応計画など、強固なセキュリティ体制の構築が不可欠です。こうした対策は、形だけではなく、戦略的なセキュリティ対策として導入すべきです。
また、見落とされがちなのが、サイバーセキュリティにおける「人」の要素です。ソーシャルエンジニアリングを用いた攻撃は依然として主要な侵入口であり、攻撃者は人の信頼や好奇心、不安といった感情を巧みに突いて不正アクセスを試みます。このことからも、従業員への意識向上とトレーニングが必須ということが分かります。
加えて、従業員に最新の脅威に関する教育やフィッシング訓練を実施することで、日常的にセキュリティ意識を高める文化を育むことができます。そのためにも、セキュリティ意識向上トレーニングは一度きりのイベントで終わるものではなく、常に進化する脅威に合わせて継続的に行うべきです。セキュリティ文化を築くことができると、組織の脆弱性は大きく低減します。
Marshのレポートでは別の興味深い傾向も示されています。それは、ランサムウェアの要求に対して、金銭を支払う企業が減少しているというデータです。この変化の背景には、バックアップ体制の強化や、被害の検知および抑制の迅速化、そしてランサムウェア攻撃がもたらす企業イメージの悪化に対する認識の変化などが挙げられます。
さらに、身代金を支払ってもデータが確実に復旧するとは限らないことや、支払いが攻撃者を助長してしまう可能性があることも、企業が支払いを避ける理由となっています。その一方、不満を募らせた一部の攻撃者が、攻撃手法をエスカレートさせ、企業の経営陣やその家族への暴力的な脅迫や、データの公開による社会的制裁といった手段に出るケースも報告されています。
このように、サイバーセキュリティの状況は今も急激に変化しており、組織は技術的対策だけでなく、ヒューマンリスクや組織としてのレジリエンスに対する総合的なアプローチが求められています。セキュリティ意識向上トレーニングの継続的な実施、明確なインシデント対応プロトコルの整備、定期的なリスク評価と脆弱性スキャンの実施などが欠かせません。
新たな脅威に関する情報収集や、業界内での情報共有、セキュリティプロトコルやソフトウェアの定期的な更新、従業員の教育を徹底することによって、企業はランサムウェアという根強く進化する脅威に対する防御力を高めることができます。
サイバーセキュリティは一度きりの対応で済むものではなく、常に管理、適応、そして改善が求められます。ランサムウェアの脅威は決して過去のものではなく、むしろその手口はより進化しています。だからこそ、変化し続ける脅威に対して油断せず、強固なセキュリティ文化を育むことが今後のデジタル社会にますます欠かせなくなります。
原典:Javvad Malik著 2025年5月22日発信 https://blog.knowbe4.com/the-ransomware-threat-still-alive-and-kicking