過去1年間でランサムウェア攻撃が劇的に増加しており、すべての組織が標的になっていますが、大企業はその矢面に立たされており、過去2年間で平均10,000件の攻撃が発生しています。これは、742人のサイバーセキュリティ専門家の世界的な調査に基づくMimecastの調査レポートによるものです。

準備ランサムウェア攻撃

リソースギャップ

サイバーセキュリティのリーダーは、テクノロジー、人、プロセスに関連する課題に直面しています。COVID-19のパンデミックによってもたらされたリモートワークへの移行により、保護する新しいデバイスが多数発生し、組織は安全でないネットワークを介してランサムウェアに対してより脆弱になっています。調査によると:

  • 回答者は、ランサムウェア攻撃の主な原因として、ランサムウェアが添付されたフィッシングメール(54%)、Webセキュリティ(47%)、ドライブバイダウンロードにつながるフィッシングメール(45%)を挙げています。
  • 身代金の支払いを回避したり、攻撃による被害を軽減したりできるファイルバックアップがあると報告したのはわずか45%でした。
  • 45%は、より最新のデータセキュリティシステムに資金を提供するための予算を望んでいます。
  • エグゼクティブの46%は、エンドユーザー向けのより頻繁なセキュリティ意識向上トレーニングを望んでいます。
  • 回答者の40%は、脅威データのより多くの共有を望んでいます。

ランサムウェア攻撃に関する準備と自信の違い

調査によると、ランサムウェア攻撃は広く蔓延しており、組織の80%が標的にされ、過去2年間で平均3,000回、つまり1日4回の攻撃を経験しています。それでも、調査によると、経営幹部の77%は、ランサムウェア攻撃に対する自社の準備に自信を持っています。矛盾は次の結果である可能性があります。

  • 経営幹部の83%は、身代金を支払うことなくすべてのデータを取り戻すことができると考えています。
  • 組織の39%が身代金を支払ったという事実と直接矛盾します。
  • 経営幹部の77%は、2〜5日以内に会社を正常な状態に戻すことができると考えています。
  • 78%は、ランサムウェアの問題に対処するための追加予算を受け取っています。
  • 組織の60%は、攻撃につながる可能性のある電子メールの脅威を認識するように従業員をトレーニングしています。

「ランサムウェア攻撃がより一般的であったことがない、と脅威の俳優が彼らの洗練さと導入のしやすさの面で、毎日が改善され、」言ったジョナサン・マイル、で戦略的なインテリジェンス&セキュリティ研究のヘッドMimecastが

「これらの攻撃に対抗するには、準備が鍵となります。サイバーセキュリティのリーダーが準備ができていると感じるのは素晴らしいことですが、彼らは引き続き積極的であり、プロセスの改善に取り組む必要があります。このレポートは、ランサムウェア攻撃が報われることを明確に示しています。これにより、サイバー犯罪者は速度を落とすインセンティブを得ることができません。」

身代金は世界中で大きく異なります

身代金の支払いに関しては、回答した幹部が均等に分割され、41%が支払いを行わなかったのに対し、39%は支払いを行いました。組織の13%が支払いについて交渉しました。調査によると、平均的な身代金は次のとおりです。

  • オーストラリア– AU $ 79,857($ 59,066 USD)
  • カナダ– C $ 6,666,220($ 5,347,508 USD)
  • ドイツ–€171,203($ 197,727 USD)
  • 南アフリカ– R3,261,352($ 213,884 USD)
  • 英国–£628,606($ 848,377 USD)
  • 米国– $ 6,312,190

ランサムウェアの影響はCスイートの幹部に届きます

ランサムウェア攻撃の成功は、組織に壊滅的な結果をもたらす可能性があります。実際、ランサムウェア攻撃の犠牲になった企業は、業務の中断(42%)、大幅なダウンタイム(36%)、収益の損失(28%)、現在の顧客の損失(21%)に直面したと述べています。調査によると、これらの攻撃は現在、個人レベルでも反響を引き起こしていることがわかりました。

  • エグゼクティブの39%は、ランサムウェア攻撃が成功すると職を失う可能性があると感じています。
  • 24%がCスイートに変更がありました。
  • 攻撃が成功した場合、経営幹部の3分の2が非常にまたは非常に責任があると感じます。
  • 責任を感じる理由を尋ねられたとき、60%が会社を保護することが彼らの仕事であると答え、48%がランサムウェア攻撃のリスクを過小評価したためだと答えました。

コメントをどうぞ