調査会社のITRは、6月4日、「企業のサイバーリカバリ実態調査」の結果を発表した。過去1年ほどの期間で、ランサムウェアの感染被害にあった企業は19%とほぼ5社に1社が感染を経験。感染経験のある企業のうち、完全復旧できたのは2024年以降は30%と2023年以前と比較し、約20%の大幅低下が見られた。

画像を拡大 出典:ITR「企業のサイバーリカバリ実態調査」(2025年3月調査)

調査によると業種別では情報通信の感染率が最も高く28%、建設・不動産の24%、サービスが(23%)と続く。2024年以降はランサムウェア攻撃の標的が卸売・小売やプロセス製造から、情報通信や建設・不動産、サービス業にシフトしている。

画像を拡大 出典:ITR「企業のサイバーリカバリ実態調査」(2025年3月調査)

感染後のシステム復旧について、完全復旧できたのは約20%の低下が見られた一方で、ほとんど復旧できなかったのは15%増加した。

同社は、ランサムウェアに感染によりバックアップデータまでが被害を受けた背景に従来のバックアップ手法では対応が難しくなり、データの改変を不可能にするイミュータブルバックアップや攻撃を遮断するエアギャップバックアップなどの導入が重要としている。

また、感染後の復旧は年々難しくなり、2024年以降は70%が復旧に1週間以上がかかり、1ヵ月以上は12%に上ったという。

なお、この調査は国内企業のシステム管理またはセキュリティの責任者を対象に2025年3月に実施。有効回答数は315件だった。