トレンドマイクロは企業におけるランサムウェアの実態調査を行った調査結果を公開した。今回の調査では、企業や組織のITに関する意思決定者や関与者534名を対象に調査を行った。
まず、自社がランサムウェアの被害に遭う可能性に関する質問では、186名(34.8%)が被害に遭うと思わないと回答した。主な理由はセキュリティ対策をしているから、という回答が60.2%、大企業や有名企業ではないから、という回答が45.7%であった。しかし、実際は企業規模や業種問わず攻撃を受ける恐れがあり、多くの企業がランサムウェアに対する認識を誤っていた。一方で、ランサムウェア攻撃の被害に関する質問では、134名(25.1%)がランサムウェア攻撃を経験している。
ランサムウェアに対する対策状況については導入している企業は全体の33.3%で、49名以下の企業では5.7%、5000名以上の企業でも51.9%にとどまった。ランサムウェア攻撃を受けた134名中ファイルの暗号化を経験した回答者99名のうち身代金を支払った人は62名(62.6%)おり、支払金額が300万円以上の人が57.9%、500万円以上でも46.9%、1億円以上が8.1%もいたことが明らかになった。身代金を支払った理由では、業務が滞るからという回答が69.3%であったが、たとえ身代金を支払っても完全に戻る保証はないため、支払うべきではなく、データはきちんとバックアップを取っておくことが必要である。