ソフォス販売代理店 アクシス
このコラムは、ソフォスが北米/中南米、EMEA、アジア太平洋地域の計14カ国で、従業員数100~5,000人の企業のIT/サイバーセキュリティ部門担当者3,000人(内、金融サービス業界が336人)を対象に、ベンダー不問で2023年1月から3月にかけて実施した調査を基に作成したレポートの概要をまとめたものです。
詳しくは本ページ末尾から資料をダウンロードしてご覧ください。
出典:ソフォスホワイトペーパー「金融サービス業界のランサムウェアの現状 2023年版」
ランサムウェアは引き続き、金融業界が直面する大きな脅威となっています。
攻撃者が戦術、手法、手順(TTP)を進化させ続けるなかで、防御側がそのペースについていくのに苦戦しており、結果として、暗号化率の上昇につながっています。ランサムウェア攻撃を受けた金融業界の3社に2社が、データが暗号化されたと報告しています。さらに、25%が、データが暗号化されたうえに盗難もされたとしています。
金融業界では、データを復旧するために身代金を支払った割合が43%と低くなっています。
一方、バックアップを使用した割合は66%から69%に微増するにとどまっています。幸いなことに、データが暗号化された金融業界の 98% が少なくとも一部のデータを取り戻すことができており、全業界の平均値である 97% とほぼ同じとなっています。
金融業界の復旧コストは223万ドルで、昨年よりも増加しました。これはデータが暗号化される割合が大幅に増加し、データが暗号化される前に攻撃を阻止する能力が低下したことが影響していると考えられます。ランサムウェアの影響を受けた金融業界の80%が、攻撃によって事業や収益に損失があったことを報告していますが、他の業界と比較すると影響は少なくなっています。
RaaS(Ransomware as a Service)のビジネスモデルが増え続けているため、今後1年間で攻撃が減少することはなさそうです。
エンドポイントである、パソコン、スマートフォンやタブレットなどの端末機器を、ウイルスなどの感染から守るためのセキュリティ対策で、ディープラーニング AI、ランサムウェア対策機能、エクスプロイト対策、その他の手法を組み合わせることで、最新のサイバーセキュリティの脅威を阻止するセキュリティソリューションです。
さまざまなサイバー攻撃からネットワークを守るために、複数の機能を統合してネットワークを管理することです。一般的にこのような機能を搭載したボックスタイプのハードウェアをUTMとよびます。
パソコンなどの端末に対する脅威を継続的に監視して、サイバー攻撃を検知し、管理者に通知するソリューションです。管理者はEDRのログを分析することで対策を検討します。
EDRのようにエンドポイントのみを監視するのではなく、複数のセキュリティ製品からの情報を統合して脅威の検出、分析、対応を自動化して迅速に行うEDRの進化型のソリューションです。
社内の管理者に代わって、ネットワーク内に侵入した脅威を検知し、素早く対応をとるための専門家によるマネージドサービスです。