1,7 万ユーロ以上の復旧費用 - ランサムウェアが金融サービス プロバイダーを攻撃した場合。 ソフォスの国際的なランサムウェア調査によると、金融サービス プロバイダはランサムウェアによる金銭面で特に大きな打撃を受けています。同時に、バックアップに依存しているため、金融サービス プロバイダはより回復力があることも証明されています。
世界中の金融サービス プロバイダーは、ランサムウェア攻撃を受けた後、業務を再開するために平均 1,72 万ユーロを費やさなければなりません。 ソフォスは、「2021 年の金融サービスにおけるランサムウェアの現状」という分析でこれを判断しました。 すべてのセクターの世界平均は、これをわずかに下回り、1,59 万ユーロです。 同時に、研究は、金融セクターがランサムウェア攻撃に対して非常に回復力があることを示しています。62 年に世界中で攻撃を受けた企業の 2020% が、暗号化されたデータをバックアップから復元できました。 しかし、DACH 地域では、調査対象の企業の 47% しかこれを行うことができませんでした。
DACH 領域は特に大きな打撃を受けます
一目でわかるいくつかの研究結果:
- ランサムウェアは、2020 年に調査した国際金融サービス プロバイダーの 34%、DACH 地域の 46% を攻撃しました。
- 国際的には、調査対象の影響を受けた企業の 51% が、攻撃者がデータを暗号化できたと述べていますが、この値は DACH で 61% と大幅に高くなっています。
- 国際的には 25% (および DACH 地域では 29%) が、データ復旧に必要な身代金を送金しました。 身代金を支払っている企業は約 32% であり、世界的にも全業界においても、あらゆる業界で XNUMX 番目に低い支払い率です。
- 調査対象となったすべての金融サービス プロバイダーの 47% が、ランサムウェアの被害者になるリスクがあると考えています。 DACH 地域の金融サービス プロバイダーの 58% がこのシナリオを想定しています。
- 調査対象の DACH 金融サービス プロバイダーの 58% は、同じセクターの他の企業がすでにランサムウェアに接触していたため、将来的に標的にされる可能性があると考えています。 他の地域の企業も 45% でこの懸念を共有しています。
「金融セクターの強力なガイドラインには、強力な防御策が必要です。 残念ながら、ランサムウェア攻撃は、影響を受ける組織にとって非常に高くつく可能性が高いことも意味しています. 公式の罰金、IT システムの再構築、市場の評判を安定させるための費用を合計すると、特に顧客データが失われた場合、ソフォスの調査に 1,7 万ユーロ以上が費やされたことが説明できます。」ソフォス。
金融サービスプロバイダーは通常、有利な立場にある
金融サービス プロバイダーは、世界で最も規制の厳しい業界の XNUMX つです。 それらは非常に多くの規制の対象であり、違反やデータ侵害に対して法外な罰則が科されます。 さらに、それらの多くは、サイバー攻撃による損害を最小限に抑えるために、ビジネス継続性と災害復旧計画を策定する必要があります。
そのため、多くの人々が国際的に良心的なバックアップを行っていますが、DACH 地域はそれに比べてテクノロジー ソリューションに多くを依存しています。 国際的には 66%、DACH 全体では 71% が、IT セキュリティのトレーニングを受けたスタッフがいると述べており、全世界では 59%、DACH 地域では 79% がアンチランサムウェア技術を使用しています。 DACH 地域で調査対象となった企業の 71% が適切な保険に加入しており、全世界では 41% が加入しています。
懸念されるXNUMXつの要因
平均以下の 25% の金融機関がデータの支払いを行っています (画像: Sophos)
金融サービス企業のわずかではあるが重要な XNUMX% が「ランサムウェア恐喝」を経験したという事実は、わずかな懸念材料である、と Shier 氏は述べています。 ここでは、データは暗号化されていませんが、盗まれています。 「そして強盗は、支払いに抵抗すれば、オンラインで公開すると脅迫されます。 金融業界の企業に人気の、適切に管理されたバックアップは、まさにこの脅威に対する保護にはなりません。」
ソフォスの専門家のもう 11 つの懸念は、回答者の 36% (DACH: XNUMX%) が、「標的にならない」ため、ランサムウェアの被害に遭う可能性はまったくないと考えていることです。
DACH: 36% はこれが目標だとは考えていません
誰もがランサムウェア攻撃の標的になる可能性があるというのは、「危険な思い込みです」と John Shier 氏は言います。 「最善の方法は、最初に最終的にサイバー犯罪者の標的になることを想定し、適切な防御を実装することです。なぜなら、金融セクターは、防御メカニズムなしでサイバー攻撃に対抗するにはあまりにも大きな危険にさらされているからです。 そのため、組織はバックアップと復旧計画を維持する必要がありますが、同時にアンチランサムウェア防御を拡張することも重要です。できればテクノロジーと人間主導の脅威ハンティングを組み合わせることによります。」
調査「The State of Ransomware in Financial Services 2021」は、ホワイト ペーパーとして PDF ファイルとしてオンラインで入手できます。
詳細は Sophos.com をご覧ください
ソフォスについて ソフォスは、100 か国の 150 億人を超えるユーザーから信頼されています。 複雑な IT の脅威とデータ損失に対する最高の保護を提供します。 当社の包括的なセキュリティ ソリューションは、導入、使用、管理が簡単です。 業界で最も低い総所有コストを提供します。 ソフォスは、受賞歴のある暗号化ソリューション、エンドポイント、ネットワーク、モバイル デバイス、電子メール、および Web 向けのセキュリティ ソリューションを提供しています。 また、独自の分析センターのグローバル ネットワークである SophosLabs からのサポートもあります。 ソフォスの本社は、米国のボストンと英国のオックスフォードにあります。