生成AI台頭によるランサムウェア攻撃の危機が高まる中での企業対策

生成AI台頭による企業のランサムウェア脅威の増加

最近の調査によると、2024年に約3分の1の企業がデータ損失の被害に遭ったことが明らかになりました。特に、身代金を支払ったランサムウェアの被害数は前年の2倍以上に達し、企業のセキュリティ対策の重要性が高まり続けています。

ランサムウェア被害の実態

Hornetsecurityグループ傘下のVade Japan株式会社の調査によると、2024年にランサムウェアの被害を受けた企業は16.3%に増加しました。これは、前年の6.9%からの大幅な上昇で、データ損失も17.2%から30.2%へと増加しています。およそ5%の企業は、影響を受けたデータを完全に失ってしまったという危機的な状況です。

このようなデータ損失は決して静的なものではなく、攻撃の巧妙化とともにデータ復旧率も低下しています。復旧率は2021年の87.4%から2024年には66.3%と過去最低を記録しました。サイバー攻撃の手法は進化し続けており、業務に与える影響は深刻化しています。

攻撃の手口と課題

調査によると、ランサムウェアの攻撃の多くはメールとフィッシング攻撃を通じて行われ、その割合は52.3%を占めました。このことは、今なお「人的なファイアウォール」が重要な役割を果たしていることを示しています。実際、被害企業の割合は若干減少したものの、攻撃の深刻さは増しています。

HornetsecurityのCEO、ダニエル・ホフマンは、「攻撃の件数は減少しているが、被害の深刻度は増している。全ての企業は包括的なセキュリティ対策とサイバーセキュリティ意識向上トレーニングに投資しなければならない」と警鐘を鳴らしています。

生成AIの影響

特に、生成AI技術の台頭によって、企業のランサムウェア攻撃に対する懸念が高まっています。調査によると、66.9%の企業が生成AIによって潜在的な攻撃の不安が増大したと回答しています。およそ85%の企業は中程度から極度の不安を抱えていますが、経営陣が予防策に積極的に関与しているのは56.3%にすぎません。このギャップは企業商業運営上の課題となりえます。

組織内の意識と教育

また、調査でも、84.1%の企業がランサムウェア対策をITの最優先事項として位置づけていることが浮き彫りになりました。さらに総じて87%の企業が災害復旧計画を策定しているものの、依然として内容に不安を抱えている企業も多く存在しています。特に、「主にIT部門に任せている」と考えている企業が39.2%という事実は、リーダーシップの寄与が必要であることを示しています。

一方で、サイバーセキュリティトレーニングの重要性が認識されながらも、17.8%の企業が時間的制約を挙げてトレーニングに後れをとっている現状も見逃せません。従業員はサイバー犯罪から企業を守る最前線の防衛線であり、トレーニングの充実化が求められます。

保険と対策

最近では、ランサムウェアに対する保険加入率が急増しています。2022年の37.9%から2024年には54.6%にまで増加しており、これによって事業保障の観点からも企業の意識が高まっていることが垣間見えます。

ホフマンは、「生成AIの台頭により攻撃が巧妙になっているため、企業はますます神経質になっている。ランサムウェア対策を優先事項として位置づけることが重要だ」と述べています。セキュリティ対策の必要性を拡充する一方で、次世代のサイバーセキュリティソリューションの導入が求められています。