「Ransomware: The True Cost to Business 2022」という調査によると、ドイツの企業は平均で約 30 万ユーロの身代金を支払っていました。 しかし、すべてのデータとシステムを取り戻したのはわずか XNUMX% 未満でした。これは悪い取引です。
おとぎ話のように聞こえますが、マーストリヒト大学は 2019 年のランサムウェア攻撃で支払った身代金を取り戻しています。 そして、その後押収された犯罪者の口座は暗号通貨で満たされていたため、大学はビットコインも受け取るようになりました。ビットコインは当時の何倍もの価値があります。 ただし、この幸運は、他の機関や企業がデジタル身代金要求を支払うためのロールモデルになるべきではありません. 以下は引き続き適用されます: 支払う価値はありません。
身代金は新しい攻撃に資金を提供します
マーストリヒト大学以外の数字がそれを物語っています。 私たちの調査「Ransomware: The True Cost to Business 2022」は、ランサムウェア攻撃のまったく異なる状況を描いています。ランサムウェアの請求を支払った大多数の企業 (82%) が、再び攻撃者の犠牲になりました。 しかし、それだけではありません! さらに、半数以上 (63%) が最初の攻撃よりも 66 回目の攻撃に多くの費用を支払わなければなりませんでした。 XNUMX 度目にランサムウェアの被害を受けた回答者のなんと XNUMX% が、同じ攻撃者の標的にされました。
それだけでは身代金を支払うべきではないという十分な証拠がない場合は、身代金を支払うことのコストとメリットを確認することもできます。平均すると、ドイツで調査された人々は身代金として約 30 万ユーロを支払いました。 しかし、支払った企業の 70% 弱だけが、問題なくデータとシステムを取り戻しました。 その他の約 XNUMX% のケースでは、返されたデータが部分的に破損しているか、データ窃盗犯の暗号化キーが正しく機能していなかったため、問題が発生しました。 多額の資金が必要になる見込みのない危険なギャンブル。
66%: お金を払った人が XNUMX 度目の被害者になる
生死に関わる問題でない限り、たとえば、重要で緊急に必要な医療データが暗号化されている場合を除き、企業はランサムウェア詐欺師からのランサムウェアの要求に対応すべきではありません。 優れたバックアップと、AI と機械学習を使用してネットワーク全体でハッカーを迅速に検出して防御できる XDR ソリューションなどの最新のサイバー セキュリティへの投資は、はるかに優れた投資です。 ハッキングの成功に伴う風評被害を回避するだけでなく、攻撃者の方法がもはや成功していないことを示し、できればそれらを時代遅れにすることもできます。
詳しくは Cybereason.com をご覧ください
サイバーリーズンについて Cybereason は、攻撃シナリオが変化しても、すべてのエンドポイントおよび企業全体で、統合されたセキュリティ アプローチにより、攻撃に対する将来を見据えた保護を提供します。 Cybereason Defense Platform は、業界最高の検出と対応 (EDR および XDR) メソッド、次世代アンチウイルス (NGAV) ソリューション、およびプロアクティブな脅威ハンティングを組み合わせて、Malop™ (悪意のある操作) 内の各要素のコンテキスト分析を行います。 Cybereason は、ボストンに本社を置く株式非公開の国際企業で、45 か国以上に顧客を持っています。