IBMセキュリティが発表した調査結果によると、ランサムウェアの被害に遭った企業の70%は、事業データやシステムに再びアクセスするために身代金(ランサム)を支払ったことが明らかになった。
ランサムウェアとは、サイバー犯罪者による恐喝の手口の1つで、コンピューターやその他のデバイス上のデータを暗号化してユーザーがアクセスできないようにしてしまい、指定した金額を身代金として支払うまで暗号化したままにするというもの。
同調査は、米国内のビジネス・リーダー600人を対象に行われた。調査対象のビジネス・エグゼクティブの2人に1人が職場でランサムウェアの攻撃を経験しており、被害に遭ったエグゼクティブの70%は解決のために企業として身代金を払ったと話しているという。また、その半数は支払額が1万ドル以上、そのうち20%が4万ドル以上であることが分かった。
FBIによるサイバー犯罪に関する推計によると、ランサムウェアは2016年の主要なサイバーセキュリティ脅威の1つであり、この年の最初の3カ月における被害額は2億900ドルに達したと報じられている。また、IBMセキュリティは「2016年に送信された全スパムメールのうち、ほぼ40%をランサムウェアが占めており、この恐喝ツールが急速に蔓延している」と述べる。