ソフォス販売代理店 アクシス
このレポートでは、企業が実際に経験したランサムウェア攻撃について、根本原因、経済的な影響、復旧にかかった時間などを解説しています。さらに、ランサムウェア攻撃の過去5年間の推移や要求された身代金額と実際に支払った額についても調査を行っています。
本調査は、北米/ 中南米、欧州、アジア太平洋地域の14か国のIT/サイバーセキュリティ部門のリーダー5,000人を対象に、2024年1月から2月にかけて前年の経験についてインタビューした結果を分析したものです。
過去1年間にランサムウェア被害に遭った組織のうち94%が、同時にバックアップ侵害の痕跡があったと回答しています。そして、バックアップ侵害の57%が成功しています。攻撃の根本原因に関わらず、バックアップ侵害された組織は、侵害されなかった組織よりも被害が大きくなっています。
そして今年の調査での身代金の平均要求額は432万ドルであり、中央値は 200万ドルでした。要求された身代金の63%が100万ドル以上であり、30%が500万ドル以上に達しています。
1000万ドル以上の身代金を要求されたと報告した回答者もいましたが、これはごく少数です。一方、支払った身代金の中央値は200万ドル(2023年の40万ドルから5倍に増加 )で、支払い金額の平均値約396万ドル (2023年の54万ドルから 2.6倍に増加)です。
少ない身代金を支払う割合が過去 3年間で減少傾向にあり、非常に高額な身代金を支払う割合が急増しています。
100万ドル以上の身代金を支払うことは、今や当たり前になっています。
ランサムウェアは、あらゆる組織にとって依然として大きな脅威になっています。ランサムウェア攻撃の3分の1は、パッチが適用されていない脆弱性が悪用されています。攻撃対象領域を適切に管理し、リスクに応じて適用するパッチの優先順位を付けることが重要です。
認証情報の不正使用を制限するために多要素認証 (MFA)を使用することも、優先すべき対策です。エンドポイントやサーバーは、ランサムウェアの主要な攻撃対象であるため、悪意のある暗号化を阻止してロールバックすることができる専用のランサムウェア対策を導入するなど、エンドポイントの防御を徹底する必要があります。
また、攻撃を早期の段階で阻止できれば、影響も軽減することができます。バックアップを侵害されたり、データを暗号化されたりする前に、自社のネットワークに侵入したサイバー攻撃者を検出して、無力化することで成果を上げることができます。
さらに、インシデント対応計画を策定し、テストしておれば、大規模な攻撃を受けた場合でも、攻撃の影響を最小限に留めることができます。バックアップからデータを復元する訓練を定期的に実施しインシデントに備えてください。
エンドポイントである、パソコン、スマートフォンやタブレットなどの端末機器を、ウイルスなどの感染から守るためのセキュリティ対策で、ディープラーニング AI、ランサムウェア対策機能、エクスプロイト対策、その他の手法を組み合わせることで、最新のサイバーセキュリティの脅威を阻止するセキュリティソリューションです。
さまざまなサイバー攻撃からネットワークを守るために、複数の機能を統合してネットワークを管理することです。一般的にこのような機能を搭載したボックスタイプのハードウェアをUTMとよびます。
パソコンなどの端末に対する脅威を継続的に監視して、サイバー攻撃を検知し、管理者に通知するソリューションです。管理者はEDRのログを分析することで対策を検討します。
EDRのようにエンドポイントのみを監視するのではなく、複数のセキュリティ製品からの情報を統合して脅威の検出、分析、対応を自動化して迅速に行うEDRの進化型のソリューションです。
社内の管理者に代わって、ネットワーク内に侵入した脅威を検知し、素早く対応をとるための専門家によるマネージドサービスです。