ソフォス販売代理店 アクシス
出典:ソフォスホワイトペーパー「医療業界のランサムウェアの現状 2024年版」
身代金の支払いは復旧コストの1つにすぎません。医療業界の組織の報告によると、支払った身代金を除いて、2024年はランサムウェア攻撃からの平均復旧コストは257万ドルであり、2023年の220万ドルから増加しました。この業界の復旧コストは、平均費用が 127万ドルだった 2021年から倍増しています。
一方、全業界の平均復旧コストは2024年273万ドル、2023年は182万ドルでした。
ランサムウェアは、世界各国のあらゆる規模の医療業界の組織にとって大きな脅威になっています。ランサムウェア攻撃は全業界では低下していますが、医療業界では昨年増加しました。サイバー攻撃者が進化し続ける中で、医療機関も自社のサイバー攻撃対策を攻撃の進化に合わせていかなければなりません。
医療業界におけるランサムウェア攻撃の3分の1は、パッチが適用されていない脆弱性が悪用されています。攻撃対象領域を適切に管理し、リスクに応じて適用するパッチの優先順位を付けることが重要です。
認証情報の不正使用を制限するために多要素認証 (MFA)を使用することも、優先すべき対策です。エンドポイントやサーバーは、ランサムウェアの主要な攻撃対象であるため、悪意のある暗号化を阻止してロールバックすることができる専用のランサムウェア対策を導入するなど、エンドポイントの防御を徹底する必要があります。
ランサムウェアに強い!
ソフォスはランサムウェアに関する状況を毎年調査し、ランサムウェア攻撃の影響や対策についての最新情報を提供しています。
エンドポイントである、パソコン、スマートフォンやタブレットなどの端末機器を、ウイルスなどの感染から守るためのセキュリティ対策で、ディープラーニング AI、ランサムウェア対策機能、エクスプロイト対策、その他の手法を組み合わせることで、最新のサイバーセキュリティの脅威を阻止するセキュリティソリューションです。
さまざまなサイバー攻撃からネットワークを守るために、複数の機能を統合してネットワークを管理することです。一般的にこのような機能を搭載したボックスタイプのハードウェアをUTMとよびます。
パソコンなどの端末に対する脅威を継続的に監視して、サイバー攻撃を検知し、管理者に通知するソリューションです。管理者はEDRのログを分析することで対策を検討します。
EDRのようにエンドポイントのみを監視するのではなく、複数のセキュリティ製品からの情報を統合して脅威の検出、分析、対応を自動化して迅速に行うEDRの進化型のソリューションです。
社内の管理者に代わって、ネットワーク内に侵入した脅威を検知し、素早く対応をとるための専門家によるマネージドサービスです。