調査によると、東南アジアの企業の大半がランサムウェアの被害者であることが明らかになり、専門家:身代金を支払わないでください!

ジャカルタ - Kasperskyの最新の調査によると、東南アジア(SEA)企業はランサムウェアサイバー犯罪者のレーダーに乗っており、67%が攻撃の被害者であることを確認しています。

世界的なサイバーセキュリティ企業であるカスペルスキーは、北米、南米、アフリカ、ロシア、ヨーロッパ、アジア太平洋の900人の回答者を対象に調査を行い、そのうち100人は東南アジア出身でした。

2022 年 4 月に実施された調査「企業幹部がランサムウェアの脅威をどのように認識しているか」では、IT 部門以外の上級管理職 (CEO、VP、取締役レベルなど) や、従業員数が 50 ~ 1,000 人の企業のビジネスオーナーやパートナーから回答が集まりました。

データがサイバー犯罪者によって破壊的に暗号化されたことを認めた人の半数(34%)は、ランサムウェア攻撃を1回ではなく数回経験しています。別の33%は、そのような事件を一度しか経験していないと答えました。

この地域のランサムウェアの被害者の間で最も一般的な発生は、企業の82%が身代金を支払うことです。

実際、調査対象の経営幹部の47.8%が、ビジネスデータへのアクセスを回復するためにできるだけ早く身代金を支払ったことを認めています。

別の四半期(23.9%)は、バックアップまたは復号化によってデータを取り戻そうとしましたが、失敗し、2日以内に身代金を支払うことになり、10.4%は支払いまでに1週間かかりました。

ランサムウェアの被害者が同様のインシデントに直面した場合の措置について尋ねられたところ、東南アジアのビジネスリーダーの過半数(77%)が身代金を支払うことを確認しました。

これは、ランサムウェアの犠牲になった企業が支払うことを心配する傾向を表しており、これらのサイバー犯罪者が攻撃を続けることを奨励する可能性があるためです。

「東南アジアの企業のわずか17.9%がサイバー犯罪者の要求に従わないランサムウェアの被害者であることは非常に憂慮すべきことです」と、カスペルスキーの東南アジア担当ゼネラルマネージャーであるYeo Siang Tiong氏はジャカルタで受け取った声明から述べています。

Yeo氏によると、彼は、どんな犠牲を払ってもできるだけ早くデータを取り戻すことの緊急性と必死さを理解しています。しかし、身代金を支払うことは、会社にとって自発的な反応であってはなりません。