ランサムウェアの攻撃を受け,犯人に身代金を払った場合どうなるかというと,80%の組織が再攻撃を受けたと回答しています。しかも,1回目の攻撃と同じグループからの再攻撃だそうです。Gigazineにニュースが紹介されています。ニュース自体はランサムウェアの被害の実態を紹介しているもので,その中で身代金を払ったケースも紹介しています。
日本でも,オレオレ詐欺や訪問販売で被害を受けると,それに便乗した詐欺師がアプローチしてきて二重被害となってしまうケースが紹介されていますが,これも似たようなものなのかもしれません。攻撃に成功したら身代金を払ってくれる企業だと攻撃グループが認識すれば,攻撃してくるのは当たり前ですよね。犯人側は被害者に見つかっていないのでしょうから。
ランサムウェアも含め,この手の被害から身を守るためには,日頃からソフトウェアの最新パッチを適用するなどのセキュリティ対策は取っておく必要があります。万一,被害にあった場合も,バックアップなどでなるべく新しい状態に復旧できるような仕組みにしておくのがいいでしょう。