ランサムウェアと攻撃の可能性: ランサムウェア攻撃の被害者になることは、業界にとっても問題です。現在のソフォス レポート「The State of Ransomware 2021」が示すように。
ランサムウェア攻撃は、データの暗号化、身代金の要求、バックアップからのデータの復元、システムのリセット、運用の継続、少なくとも最も重要なプロセスなど、過小評価してはならない組織の負担です。 さらに、サイバー犯罪者はますます新しい戦術を使用しています。以前は、データの復号化に対する身代金でした。身代金を支払わなければ、データが公開されます。 これらのいわゆる恐喝攻撃は、はるかに強力な恐怖のシナリオです。攻撃者は、データ漏洩が隠蔽された場合、組織が多額の罰金に直面することも知っているため、より少ない労力で、法外に要求を押し上げます。
ランサムウェアの攻撃者に人気のある教育機関と政府機関
ランサムウェア攻撃の被害者になることは、業界にとっても問題です。現在のソフォスのレポート「The State of Ransomware 2021」が示すように、メーカー、サービス プロバイダー、小売業者に加えて、教育機関は 44% で特に影響を受けています。 3 位は当局と州の機関 (40%) です。 比較すると、世界中でランサムウェアによる攻撃を受ける確率は 37% です。 流通、輸送、メディア、レジャー、娯楽の犠牲者が最も少なかった。
これは、ランサムウェア攻撃が発生した場合にデータの暗号化をどの程度停止できたかという業界からの情報と一致しています。販売および輸送部門の企業は、自己防衛に最も成功しています (48% )、メディア、レジャー、エンターテイメント (47%) が続きます。
州および地方政府機関は、ランサムウェア攻撃中にデータを暗号化する可能性が最も高い (69%)。 世界平均は 54% です。 当局が特にサイバー犯罪者の標的にされるのはなぜですか? 説明の試み。
予算とインフラの問題
- 防御メカニズムの弱体化: 州および地方レベルの政府機関は通常、IT 予算の低さと IT スタッフの不足に悩まされています。
- 標的型攻撃: 政府機関は、その規模と公的資金へのアクセスにより、しばしば有利な標的と見なされ、標的型の高度な攻撃の犠牲になります。
- 高い支払い意欲: 身代金の支払い意欲は世界中で 32% ですが、政府機関は 42% で 43 番目に高いです。 エネルギー、石油・ガス、公益事業は XNUMX% で最も支払いの可能性が高いです。 当局側のこの意欲は、データ暗号化の影響を受ける可能性が最も高いという事実による可能性もあります。 それが、サイバー犯罪者がこれらの施設をさらに標的にしている理由かもしれません。
バックアップからデータを回復する企業の能力と、身代金要求を支払う意欲との間には相関関係があるようです。 バックアップからデータを復元できる一方で、身代金を支払う可能性が最も低いのは製造業と製造業の企業です (68%)。 身代金の支払いは、建設および不動産部門だけでなく、金融サービス プロバイダーでも平均を下回っています。 どちらも、平均よりも頻繁にバックアップからデータを復元することに成功しています。
当局はセキュリティ ギャップを認識している
教育システムの当局と企業は、これらの弱点を認識しています (それぞれ 1% で 30 位)。 世界的には、22% が、サイバーセキュリティが弱体化または不完全であるため、ランサムウェアの犠牲になると予想していると述べています。
ランサムウェア攻撃から身を守るための優れたアプローチは、復旧計画です。 結局のところ、調査対象の企業の 90% が 73 つを持っています。 ただし、政府機関はマルウェア攻撃に対する防御の準備が最も整っておらず、州および地方政府機関の 81%、連邦および公的機関の XNUMX% のみが回復計画を実施しています。 この事実が、これらの業界が身代金の要求を喜んで支払うことにつながった可能性もあります。
結論として、データの復旧が得意で、復旧計画があり、十分なスタッフが配置された最新のサイバーセキュリティを備えている組織は、ランサムウェアに対して脆弱ではありません。 しかし、これには十分な財政的および組織的リソースが必要です。 完全な調査「The State of Ransomware 2021」は、ソフォスからダウンロードできます。
詳細は Sophos.com で PDF をご覧ください
ソフォスについて ソフォスは、100 か国の 150 億人を超えるユーザーから信頼されています。 複雑な IT の脅威とデータ損失に対する最高の保護を提供します。 当社の包括的なセキュリティ ソリューションは、導入、使用、管理が簡単です。 業界で最も低い総所有コストを提供します。 ソフォスは、受賞歴のある暗号化ソリューション、エンドポイント、ネットワーク、モバイル デバイス、電子メール、および Web 向けのセキュリティ ソリューションを提供しています。 また、独自の分析センターのグローバル ネットワークである SophosLabs からのサポートもあります。 ソフォスの本社は、米国のボストンと英国のオックスフォードにあります。