サイバーセキュリティの専門家である Hornetsecurity が 820 を超える企業を対象に行った最近の調査では、回答者の 21% がすでにランサムウェア攻撃の被害者であったことが明らかになりました。 10 社ごとに身代金が支払われました。
ランサムウェアは、最も一般的で効果的なサイバー犯罪の XNUMX つです。 攻撃者は企業のデータを暗号化し、身代金が支払われるまで使用できないようにします。
調査対象のランサムウェア被害者の 9% 以上が身代金を支払った
ランサムウェア攻撃を報告した 21% の企業のうち、9,2% は要求された身代金を支払うことでデータを回復できました。 残りの回答者は暗号化されたファイルをバックアップから復元しましたが、その過程でデータが失われたと報告した人もいました。
その結果によると、従業員が 201 人から 500 人の組織がランサムウェア攻撃を最も多く報告し (25,3%)、従業員が 1 人から 50 人の組織は報告が最も少なかった (18,7%)。 地理的には、北米の企業の 19,6% が攻撃を報告しましたが、ヨーロッパの企業の 21,2% が影響を受けました。
ランサムウェアから保護されていないバックアップ
ランサムウェア攻撃の最も一般的なターゲット (画像: Hornetsecurity)。
調査参加者全体の 15,2% が、自分の会社はバックアップをランサムウェアから保護していないと答えました。 この調査では、報告されたランサムウェア攻撃の 17,2% がバックアップ ストレージを標的にしていることも明らかになりました。 これらの結果は懸念の原因です。標準のオンサイト バックアップでは、ランサムウェア攻撃に対して 100% の保護は提供されません。 実際、バックアップは、外部の「エア ギャップ」ストレージや不変ストレージなどの方法でランサムウェア攻撃から保護する必要があります。この XNUMX つの保護方法は、この調査で頻繁に引用されています。
回答者の 15,9% は、災害復旧計画がないことも報告しています。これは、通常、攻撃に対する準備ができておらず、装備も整っていないことを意味します。
ほぼ XNUMX 分の XNUMX が従業員を訓練していません
従業員は、ランサムウェア攻撃者にとって最も成功しているエントリ ポイントの 28,7 つです. フィッシングなどのソーシャル エンジニアリング手法は、ユーザーを操作して、企業のシステムにマルウェアを挿入させます. この調査によると、XNUMX 社に XNUMX 社以上 (XNUMX%) の企業が、潜在的なランサムウェアの脅威を特定して対処する方法について従業員を訓練していません。
28,7% の企業は、ランサムウェア攻撃を認識する方法について従業員を訓練していません (画像: Hornetsecurity)。
70%以上が危険な状況に適応
組織の 71,3% が、増大するランサムウェアの脅威に対応して、データのバックアップ方法を変更しました。 調査で言及された保護の最も一般的な 76,6 つの形式は、ランサムウェア対策機能を備えたエンドポイント検出ソフトウェア (76,1%) と、電子メールのフィルタリングと脅威分析 (47,9%) です。 エア ギャップ オフサイト ストレージは、XNUMX% の時間で使用されていると報告されています。これは、この方法が優れたデータ リカバリを実現する上でどれほど効果的であるかを考えると、低い割合です。
詳細は HornetSecurity.com をご覧ください
Hornet Security について Hornetsecurity は、ヨーロッパを代表するドイツの電子メール クラウド セキュリティ プロバイダーであり、あらゆる規模の企業や組織の IT インフラストラクチャ、デジタル通信、およびデータを保護しています。 ハノーバーのセキュリティ スペシャリストは、冗長的に保護された世界中の 10 か所のデータ センターを介してサービスを提供しています。 製品ポートフォリオには、スパムおよびウイルス フィルタから、法的に準拠したアーカイブおよび暗号化、CEO 詐欺およびランサムウェアに対する防御まで、電子メール セキュリティのすべての重要な領域が含まれています。 Hornetsecurity は、200 か所に約 12 人の従業員を擁し、30 か国以上で国際ディーラー ネットワークを運営しています。