ソフォスは、新しい State of Ransomware 2023 レポートで、76 (国際) のランサムウェアによるデータ暗号化がこれほど高いレベルに達したことはなかったことを証明しました。 評価では、身代金を支払っても回復コストが XNUMX 倍になるだけであることも示されています。
ソフォスは、新しい世界的調査「State of Ransomware 2023」を発表しました。それによると、ドイツのサイバー犯罪者は、組織に対するランサムウェア攻撃の 71% (国際的には 76%) でデータの暗号化に成功しています。 国際的な観点から見ると、これはソフォスが 2020 年に初めてランサムウェア年次報告書を発表して以来、ランサムウェアによるデータ暗号化率としては最高のものです。
身代金の支払いはデータ回復コストを増加させるだけです
世界的な観点から見ると、この調査では、データを復号化するために身代金を支払った企業は、回復コストがさらに 750.000 倍になったことが示されています (回復コストが 375.000 万ドルであるのに対し、データの回復にバックアップを使用している企業の場合は 45 万 39 ドル)。 また、身代金を支払うと通常、回復時間が長くなります。バックアップを使用した企業の XNUMX パーセントが XNUMX 週間以内にデータを回復できたのに対し、身代金を支払った企業の XNUMX パーセントは、回復に時間がかかりました。
66% はすでにランサムウェアの攻撃を受けています
調査対象となった企業の合計 58% (国外では 66%) がドイツでランサムウェア攻撃を受けました。 これは、パンデミック期間中に減少が見られたにもかかわらず、ランサムウェア攻撃の数は一貫して高いままであることを示唆しています。
「暗号化率はパンデミック中に一時的に低下した後、非常に高い水準に回復しており、懸念されています。 ランサムウェア犯罪者は、防御者が計画を阻止できる時間を短縮するために、攻撃手法を改良し、攻撃を加速させています」と、ソフォスのフィールド CTO、チェスター・ウィズニウスキー氏は研究結果を分類して述べています。
バックアップは身代金よりも優れています
「身代金が支払われると、インシデントのコストが大幅に増加します。 ほとんどの被害者は、暗号化キーを購入しただけではすべてのファイルを回復できません。 バックアップをインポートする必要もあります。 身代金の支払いは犯罪者を富ませるだけでなく、すでに壊滅的な状況にある場合、インシデント対応が遅れ、コストが増加します」とウィズニウスキー氏は続ける。
ランサムウェア攻撃の原因を分析する場合、最も一般的な出発点は、脆弱性の悪用によるもので 24 パーセント (海外では 36 パーセント)、アクセス データの侵害によるものは 36 パーセント (海外では 29 パーセント) でした。 これは最新のものと一致します インシデント対応に関する洞察 から "ビジネス リーダー向けの 2023 年のアクティブな敵対者レポート」ソフォスのサイトでのインシデント対応。
研究のその他の重要な結果
- ドイツにおけるデータ暗号化を伴うランサムウェア事件の 30% では、攻撃者はデータも盗んでいました。 これは、この「二重浸漬」手法 (データ暗号化とデータ漏洩) がより一般的になっていることを示しています。
- 国際的には、教育部門が最も多くのランサムウェア攻撃を報告しています。調査対象となった高等教育機関の 79 パーセント、調査対象となった低等教育機関の 80 パーセントが、ランサムウェアの被害を受けたと報告しています。
- ドイツで調査対象となったデータが暗号化されていた組織の合計 44 パーセント (国外では 46 パーセント) が身代金を支払い、データを受け取りましたが、国際的な観点から見ると、身代金の支払いは大規模な組織ではるかに一般的でした。 売上高が500億ドル以上の企業の半数以上が身代金を支払っており、売上高が5億ドルを超える企業が最も高い割合を報告している。 これは、大企業が身代金の支払いをカバーする独立したサイバー保険に加入している可能性が高いという事実に部分的に起因している可能性があります。
「組織の XNUMX 分の XNUMX は、XNUMX 年連続でランサムウェアの被害に遭っていると回答しています。 このリスクを軽減する鍵は、検出までの時間と対応までの時間の両方を大幅に短縮することです。 人間主導の脅威ハンティングは、これらの犯罪者を阻止するのに非常に効果的ですが、アラートを調査し、数週間や数か月ではなく、数時間以内に犯罪者をシステムから削除する必要があります。
ちょっと時間ありますか?
2023 年のユーザー アンケートに数分お時間をいただき、B2B-CYBER-SECURITY.de の改善にご協力ください。!10 問の質問に答えるだけで、Kaspersky、ESET、Bitdefender から賞品を獲得するチャンスがすぐにあります。
ここからアンケートに直接アクセスできます
経験豊富なアナリストは、アクティブな侵入パターンを数分で特定し、即座に行動を起こすことができます。 おそらくこれが、安全な企業の XNUMX 分の XNUMX と安全でない企業の XNUMX 分の XNUMX の違いです。 最近、企業は効果的な防御策を講じるために年中無休で警戒する必要があります」とウィズニフスキー氏は述べた。
ランサムウェアやその他のサイバー攻撃から保護するためのソフォスからの XNUMX つのヒント
1. 次の方法で防御シールドを強化します。
- 最も一般的な攻撃ベクトルをブロックするセキュリティ ツール。 これらは、 エンドポイント保護 脆弱性の悪用を防ぐための強力な悪用防止機能を備えています。 ゼロトラストネットワークアクセス (ZTNA) 侵害された資格情報の悪用を阻止します。
- 攻撃に自動的に対応し、攻撃者を妨害し、防御者に対応する時間を与える適応型テクノロジー
- 24 時間年中無休の脅威の検出、調査、対応。 社内または専門のプロバイダーを通じて 管理された検出と応答 (MDR)
2. 定期的なバックアップ、バックアップからのデータ復元のテスト、最新のインシデント対応計画の維持など、攻撃への備えを最適化します。
3. タイムリーなパッチ適用やセキュリティ ツール構成の定期的なレビューなど、良好なセキュリティ衛生状態の維持
研究の背景
「State of Ransomware 2023」調査のデータは、3.000 年 2023 月から 14 月にかけて 100 人のサイバーセキュリティ/IT 幹部を対象に実施されたベンダー非依存の調査によるものです。 回答者は南北アメリカ、EMEA、アジア太平洋の 5.000 か国の出身です。 インタビューを受けた企業は、従業員数が 10 ~ 5 人で、売上高が XNUMX 万ドル未満から XNUMX 億ドル以上となっています。
詳細は Sophos.com をご覧ください
ソフォスについて ソフォスは、100 か国の 150 億人を超えるユーザーから信頼されています。 複雑な IT の脅威とデータ損失に対する最高の保護を提供します。 当社の包括的なセキュリティ ソリューションは、導入、使用、管理が簡単です。 業界で最も低い総所有コストを提供します。 ソフォスは、受賞歴のある暗号化ソリューション、エンドポイント、ネットワーク、モバイル デバイス、電子メール、および Web 向けのセキュリティ ソリューションを提供しています。 また、独自の分析センターのグローバル ネットワークである SophosLabs からのサポートもあります。 ソフォスの本社は、米国のボストンと英国のオックスフォードにあります。