バックアップからランサムウェア被害直前の水準まで復元できたのは約18.9％

ランサムウェア被害が増加しているが、被害に遭った企業がバックアップを用意していたケースでも、被害直前の状況まで復元できたケースは2割に届いていないという。2022年に警察庁への報告があったランサムウェアの被害は、あわせて230件で前年の146件から57.5％増となった。直接的な金銭の要求が確認されたものは54件で、そのうちの50件については暗号通貨、のこる4件については米ドルによる支払いを迫るものだったという（令和４年におけるサイバー空間をめぐる脅威の情勢等について[PDF]、Security NEXT）。

ランサムウェアの感染経路に関して各期企業に聞いたところ102件の有効な回答があった。VPN機器からの侵入が63件で62％、リモートデスクトップからの侵入が19件で19％を占めた。テレワーク等に利用される機器等のぜい弱性等を悪用した侵入が81％と大半を占めているとされる。

復旧に要した期間は131件の有効な回答があり、うち復旧までに１か月以上を要したものが35件。被害に遭ったシステム又は機器のバックアップの取得状況に関しては、139件の有効な回答があり、バックアップがあったとの回答が116件で83％を占めた。そのうちバックアップから被害直前の水準まで復旧出来なかったものは90件で81％だったとしている。　

スラドのコメントを読む | セキュリティセクション | 犯罪 | セキュリティ | 統計

　関連ストーリー：
無償のランサムウェア被害復旧ツールを当局がGithubで公開 2023年02月13日
英 Royal Mail、サイバーインシデントで国外あての物品が発送できなくなる 2023年01月15日
昨年ランサムウェア被害に遭った大阪急性期・総合医療センターが復旧 2023年01月13日