ランサムウェアと攻撃確率

7。 7月2021
| コメントはありません
ランサムウェアと攻撃確率

投稿を共有する

ランサムウェアと攻撃の可能性: ランサムウェア攻撃の被害者になることは、業界にとっても問題です。現在のソフォス レポート「The State of Ransomware 2021」が示すように。

ランサムウェア攻撃は、データの暗号化、身代金の要求、バックアップからのデータの復元、システムのリセット、運用の継続、少なくとも最も重要なプロセスなど、過小評価してはならない組織の負担です。 さらに、サイバー犯罪者はますます新しい戦術を使用しています。以前は、データの復号化に対する身代金でした。身代金を支払わなければ、データが公開されます。 これらのいわゆる恐喝攻撃は、はるかに強力な恐怖のシナリオです。攻撃者は、データ漏洩が隠蔽された場合、組織が多額の罰金に直面することも知っているため、より少ない労力で、法外に要求を押し上げます。

ランサムウェアの攻撃者に人気のある教育機関と政府機関

ランサムウェア攻撃の被害者になることは、業界にとっても問題です。現在のソフォスのレポート「The State of Ransomware 2021」が示すように、メーカー、サービス プロバイダー、小売業者に加えて、教育機関は 44% で特に影響を受けています。 3 位は当局と州の機関 (40%) です。 比較すると、世界中でランサムウェアによる攻撃を受ける確率は 37% です。 流通、輸送、メディア、レジャー、娯楽の犠牲者が最も少なかった。

これは、ランサムウェア攻撃が発生した場合にデータの暗号化をどの程度停止できたかという業界からの情報と一致しています。販売および輸送部門の企業は、自己防衛に最も成功しています (48% )、メディア、レジャー、エンターテイメント (47%) が続きます。

州および地方政府機関は、ランサムウェア攻撃中にデータを暗号化する可能性が最も高い (69%)。 世界平均は 54% です。 当局が特にサイバー犯罪者の標的にされるのはなぜですか? 説明の試み。

予算とインフラの問題

  • 防御メカニズムの弱体化: 州および地方レベルの政府機関は通常、IT 予算の低さと IT スタッフの不足に悩まされています。
  • 標的型攻撃: 政府機関は、その規模と公的資金へのアクセスにより、しばしば有利な標的と見なされ、標的型の高度な攻撃の犠牲になります。
  • 高い支払い意欲: 身代金の支払い意欲は世界中で 32% ですが、政府機関は 42% で 43 番目に高いです。 エネルギー、石油・ガス、公益事業は XNUMX% で最も支払いの可能性が高いです。 当局側のこの意欲は、データ暗号化の影響を受ける可能性が最も高いという事実による可能性もあります。 それが、サイバー犯罪者がこれらの施設をさらに標的にしている理由かもしれません。

ランサムウェア攻撃: 身代金なしでの技術コストは、すでに XNUMX 倍になっています (画像: Sophos)。

バックアップからデータを回復する企業の能力と、身代金要求を支払う意欲との間には相関関係があるようです。 バックアップからデータを復元できる一方で、身代金を支払う可能性が最も低いのは製造業と製造業の企業です (68%)。 身代金の支払いは、建設および不動産部門だけでなく、金融サービス プロバイダーでも平均を下回っています。 どちらも、平均よりも頻繁にバックアップからデータを復元することに成功しています。

当局はセキュリティ ギャップを認識している

教育システムの当局と企業は、これらの弱点を認識しています (それぞれ 1% で 30 位)。 世界的には、22% が、サイバーセキュリティが弱体化または不完全であるため、ランサムウェアの犠牲になると予想していると述べています。

ランサムウェア攻撃から身を守るための優れたアプローチは、復旧計画です。 結局のところ、調査対象の企業の 90% が 73 つを持っています。 ただし、政府機関はマルウェア攻撃に対する防御の準備が最も整っておらず、州および地方政府機関の 81%、連邦および公的機関の XNUMX% のみが回復計画を実施しています。 この事実が、これらの業界が身代金の要求を喜んで支払うことにつながった可能性もあります。

結論として、データの復旧が得意で、復旧計画があり、十分なスタッフが配置された最新のサイバーセキュリティを備えている組織は、ランサムウェアに対して脆弱ではありません。 しかし、これには十分な財政的および組織的リソースが必要です。 完全な調査「The State of Ransomware 2021」は、ソフォスからダウンロードできます。

詳細は Sophos.com で PDF をご覧ください

 

ソフォスについて

ソフォスは、100 か国の 150 億人を超えるユーザーから信頼されています。 複雑な IT の脅威とデータ損失に対する最高の保護を提供します。 当社の包括的なセキュリティ ソリューションは、導入、使用、管理が簡単です。 業界で最も低い総所有コストを提供します。 ソフォスは、受賞歴のある暗号化ソリューション、エンドポイント、ネットワーク、モバイル デバイス、電子メール、および Web 向けのセキュリティ ソリューションを提供しています。 また、独自の分析センターのグローバル ネットワークである SophosLabs からのサポートもあります。 ソフォスの本社は、米国のボストンと英国のオックスフォードにあります。

 

トピックに関連する記事

IT セキュリティ: NIS-2 により最優先事項となります

経営陣が IT セキュリティに責任を負っているのはドイツ企業の 4 分の 1 だけです。特に中小企業では ➡続きを読む

サイバー攻撃は 104 年に 2023% 増加

サイバーセキュリティ会社は、昨年の脅威の状況を調査しました。結果は、以下の重要な洞察を提供します。 ➡続きを読む

IT セキュリティ: LockBit 4.0 の基礎の解除

トレンドマイクロは英国国家犯罪庁(NCA)と協力し、開発中の未公開バージョンを分析した。 ➡続きを読む

Google Workspace 経由の MDR と XDR

カフェ、空港ターミナル、ホームオフィスなど、従業員はさまざまな場所で働いています。ただし、この開発には課題も伴います ➡続きを読む

モバイル スパイウェアはビジネスに脅威をもたらす

日常生活でも会社でもモバイルデバイスを使用する人がますます増えています。これにより、「モバイル」のリスクも軽減されます。 ➡続きを読む

クラウドソーシングのセキュリティで多くの脆弱性を特定

クラウドソーシングによるセキュリティは、昨年大幅に向上しました。公共部門では、前年よりも 151% 多くの脆弱性が報告されました。 ➡続きを読む

エンタープライズ ストレージ上の AI がランサムウェアとリアルタイムで戦う

NetApp は、ランサムウェアと戦うために人工知能 (AI) と機械学習 (ML) をプライマリ ストレージに直接統合した最初の企業の 1 つです ➡続きを読む

FBI:インターネット犯罪報告書、被害額は12,5億ドルと集計 

FBI のインターネット犯罪苦情センター (IC3) は、2023 万人以上からの情報を含む 880.000 年のインターネット犯罪報告書を発表しました。 ➡続きを読む

ソフォス, ストーリー
, , , ,