このレポートでは、企業が実際に経験したランサムウェア攻撃について、根本原因、経済的な影響、復旧にかかった時間などを解説しています。
さらに、ランサムウェア攻撃の過去からの推移や要求された身代金額と実際に支払った額についても調査を行っています。
本調査は、北米/ 中南米、欧州、アジア太平洋地域の14か国の小売業界のIT/サイバーセキュリティ部門のリーダー577人を対象に、2024年1月から2月にかけて前年の経験についてインタビューした結果を分析したものです。
2024年の調査で前年にランサムウェアの被害を受けたと回答した小売業界は半数弱 (45%)で、2022年の77%、2023年の69%から大幅に減少しています。
ランサムウェアは、世界各国のあらゆる規模の小売業界の企業にとって依然として大きな脅威になっています。この 2 年間で、小売企業への攻撃率は低下しましたが、攻撃による被害と影響は増大しました。サイバー攻撃が繰り返され、進化し続ける中で、防御側の組織は自社のサイバー攻撃対策を強化してインシデントに備えてください。
小売業界における攻撃の 3 分の1 は、パッチが適用されていない脆弱性が悪用されています。そのため、攻撃対象領域を適切に管理し、リスクの重大度に応じて適用するパッチの優先順位を付けることが重要です。認証情報の不正使用を制限するために多要素認証 (MFA) を使用することも、優先すべき対策です。フィッシングや悪意のあるメールを検出する方法について、ユーザーを継続的にトレーニングすることも不可欠であることに変わりはありません。特にエンドポイントやサーバーは、ランサムウェアの主要な攻撃対象であるため、暗号化を阻止してロールバックすることができるランサムウェア対策専用のソリューションを導入するなど、エンドポイントの防御を徹底する必要があります。またインシデント対応計画を策定し、計画をテストしていれば、最悪の事態が発生し、大規模な攻撃を受けた場合でも、攻撃の影響を最小限に留めることができます。
ソフォス エンドポイントプロテクション(Sophos Intercept X)には、業界で最も堅牢なランサムウェア対策保護機能が搭載されています。悪意のある暗号化の兆候がないかファイルの内容を常に監視し、ローカルで実行されている場合や、侵害されたリモートデバイスで実行されている場合でも、問題のあるプロセスをブロックします。ソフォス独自のロールバックメカニズムは、攻撃者が頻繁に標的とするボリューム シャドウ コピー サービス(VSS)に依存することなく、暗号化されたファイルを元の状態に戻すことができます。
ランサムウェアに強い!
