金融業界の企業に対する年間ランサムウェア攻撃の数は増え続けており、2021 年には 34% でしたが、2022 年には 55% に増加し、2023 年のレポートでは 64% となっています。 調査「The State of Ransomware 2023」によると、終わりは見えません。
システムへの不正侵入は通常、脆弱性が悪用されて発生します (40%)。 一方、認証情報の漏洩による攻撃は 23% のみであり、これは金融分野で最も低い割合の XNUMX つです。 ここでは、従業員の間で教育活動を行っていれば、セキュリティに対する意識が高まり、社内のセキュリティ対策がさらに強化された可能性があります。
データの暗号化も、現在ではランサムウェア攻撃の通常の一部となっています。 昨年は54%(世界では65%)が金融セクターで影響を受け、2023年には81%(世界では76%)となり、過去XNUMX年間で最も高い割合となる。 暗号化の XNUMX 件に XNUMX 件で、データも盗まれています。
サイバー保険は攻撃の過程に影響を与える
🔎 調査「The State of Ransomware 2023」は、金融業界がランサムウェア攻撃で多額の身代金を支払っていることを示しています (画像: Sophos)。
被害を防止し制限するための個人的な拠出に加えて、サイバー保険もランサムウェア攻撃の経過に与える影響が増大しています。2022 年のランサムウェア調査では、金融部門の企業の 83% がサイバー保険に加入していました。 2023 年の分析では、単一の保険契約を結んでいる企業は、暗号化されたデータの 99 パーセントを復元できることが示されており、既存の保険契約の一部として部分的なサイバー保護を備えている企業の場合、この値は 97 パーセントになります。 比較のために、これは保険なしで達成され、影響を受ける人は 89% 大幅に減りました。
金融セクターは超高額支払者です
保険が適用されると支払い率も上昇します。個別のサイバー保険を契約している金融会社の 59 パーセントが必要な身代金を支払いましたが、一般保険契約を持っている企業の 24 パーセントは支払いを行っています。 保険に加入していないサービスプロバイダーのうち、サイバー犯罪者の金庫を埋めることに積極的だったサービスプロバイダーはわずか 11% でした。
より高いランサムウェア料金を支払った金融会社の数も劇的に増加しました。2021 年に 5 万ドル以上を送金したと報告した金融会社はわずか 1% でしたが、2022 年には 39% に増加しました。 一方で、支払額が100,000万ドル未満の企業の数は40年と2022年も約2023%で変わらなかった。
そして、金融業界に関する今年のランサムウェア調査では、もう 2,23 つの最上級の結果が明らかになりました。平均復旧コストが 1,82 万ドルであるのに対し、業界平均は XNUMX 万ドルであり、金融業界は世界で最も優れた業界の XNUMX つです。 この結果はおそらく、暗号化されたデータの増加率が高く、その結果、データが暗号化される前に攻撃を阻止するという大きな課題が生じたためと考えられます。
ランサムウェア攻撃の戦略としてのバックアップ
身代金を支払う目的がますます疑わしいことが、今や多くの企業に浸透している。金融分野での支払い件数は2022%(25年)から2021年には52%とほぼ倍増したが、2023年には43%とわずかに減少した。 おそらくこれは、すべてのデータを支払えば取り戻せるわけではないという(証明された)調査結果の結果でもありますが、企業が脅迫者から独立するためにバックアップを使用していることも影響しています。 2023 年には、69 パーセント (2022 年: 66 パーセント) がデータ回復のためにバックアップに依存していました (全世界で 70 パーセント)。 また、回収コストも削減されます。平均すると 1,58 万米ドルですが、身代金を支払った人はその 4,05 倍にあたる総額約 2,5 万米ドルを支払わなければなりませんでした。
そして、バックアップを支持するもう XNUMX つの利点があります。バックアップに依存する金融会社は、身代金を支払った金融会社よりも攻撃からより早く回復します。
攻撃された企業のうち、10% はバックアップを取得してから 7 日以内に復旧し、21% は身代金を支払って稼働しました。 35 か月間で比較してみると、バックアップに依存していた企業の XNUMX パーセント、身代金の支払い後に再びスムーズに業務が再開された企業は XNUMX パーセントでした。
研究について
「金融サービスにおけるランサムウェアの現状 2023」は、2023 か国の中規模組織 (従業員 2023 ~ 3.000 人) の IT プロフェッショナル 100 名が調査した、業界および分野を横断したソフォスの調査「5.000 年のランサムウェアの現状」の一部です。 14 年初頭の経験について尋ねられる対象者を、過去 XNUMX 年間にわたって調査しました。
詳細は Sophos.com をご覧ください
ソフォスについて ソフォスは、100 か国の 150 億人を超えるユーザーから信頼されています。 複雑な IT の脅威とデータ損失に対する最高の保護を提供します。 当社の包括的なセキュリティ ソリューションは、導入、使用、管理が簡単です。 業界で最も低い総所有コストを提供します。 ソフォスは、受賞歴のある暗号化ソリューション、エンドポイント、ネットワーク、モバイル デバイス、電子メール、および Web 向けのセキュリティ ソリューションを提供しています。 また、独自の分析センターのグローバル ネットワークである SophosLabs からのサポートもあります。 ソフォスの本社は、米国のボストンと英国のオックスフォードにあります。