世界中の企業の 88 分の XNUMX がランサムウェアの被害を受けています。 同時に、Kaspersky の調査によると、すでにランサムウェアの被害を受けていた企業の XNUMX% が、再び攻撃を受けた場合、身代金を再度支払うことになることがわかりました。
現在の Kaspersky の調査によると、すでにランサムウェア攻撃の標的となった企業の 88% が、再度攻撃を受けた場合に身代金を支払うことが示されています [1]。 対照的に、まだランサムウェア攻撃を受けていない企業の場合、原則として攻撃に前向きであると答えたのはわずか 67% でしたが、すぐに実行する傾向はあまりありませんでした。 多くの場合、身代金を支払うことは、問題に対処するための信頼できる手段と見なされているようです。
Kaspersky の調査によると、ランサムウェアは依然として大きな脅威であり、企業の 64 分の 2021 (2%) がすでに攻撃を受けています。 さらに、ランサムウェアによる攻撃の数は、XNUMX 年に前年に比べてほぼ XNUMX 倍になりました [XNUMX]。
ほとんどのランサムウェア被害者は支払います
企業が身代金を 88 回支払ったからといって、33 回目は支払いたくないというわけではありません。 これにより、新しい攻撃が発生した場合にこれが発生する可能性がさらに高まります。 すでに侵害された企業のほぼ 15 分の 30 (19%) が、自社のデータへのアクセスを回復するためにこれを実行します。 これらの企業は、データへの即時アクセス (攻撃を受けた企業の XNUMX% に対して攻撃されたことのない企業の XNUMX%) や、復号化の試行がわずか数日失敗した後 ( XNUMX% 対 XNUMX%)。
身代金の支払いが最も効果的!?
すでに身代金を支払った会社の幹部は、これがデータを取り戻す最も効果的な方法であると考えているようです。 ほぼ全員 (97%) が、これをもう一度やりたいと考えています。 このように支払う意思があるのは、そのような脅威に対応する方法をほとんど知らないためか、データの回復に時間がかかり、被害を受けた企業が身代金を支払うよりもデータの回復を待っている間に多くのお金を失う可能性があるためです。
これは、ランサムウェアが依然としてサイバーセキュリティに対する真の脅威であることを意味します. 組織の 64 分の 66 (XNUMX%) は、この種のインシデントに直面したことがあると認めており、XNUMX% は、組織に対するそのような攻撃がいつか発生すると予測しています。 ただし、ランサムウェア攻撃は、DDoS、サプライ チェーン、APT、クリプトマイニング、サイバー スパイ活動などの他の一般的なタイプの攻撃よりも可能性が高いと考えています。
ランサムウェアは引き続き最大の脅威
「ランサムウェアは、新しいパターンが定期的に出現し、APT グループが高度な攻撃に使用するため、企業にとって深刻な脅威となっています」と、Kaspersky の Central Europe マネージング ディレクターである Christian Milde は述べています。 「偶発的な感染でさえ、企業にとって課題になる可能性があります。 ビジネスの継続性が危険にさらされることが多いため、幹部は身代金の支払いについて難しい決断を迫られます。 ただし、データが実際に再び復号化されることを保証するものではないため、サイバー犯罪者に支払いをしないことをお勧めします。 ただし、支払いは、彼らが一連の行動を繰り返すことを奨励します。 Kaspersky では、企業がそのような結果を回避できるように、成功を収めるために取り組んでいます。 企業がランサムウェア インシデントのリスクを最小限に抑えるために、基本的なセキュリティ原則に従い、信頼できるセキュリティ ソリューションに取り組むことが重要です。 ランサムウェア対策タグは、これらの重要な慣行を思い出させてくれます。」
ランサムウェアから企業をより適切に保護するためのカスペルスキーのヒント
- 攻撃者が脆弱性を悪用してネットワークに侵入するのを防ぐために、使用するすべてのデバイスでソフトウェアを常に最新の状態にする必要があります。
- 防御戦略は、横方向の動きの検出とインターネットへのデータ流出に焦点を当てる必要があります。 サイバー犯罪者から自分のネットワークへの接続を検出するために、発信データ トラフィックに特に注意してください。
- 侵入者による改ざんができず、緊急時にすぐにアクセスできるオフライン バックアップを設定します。
- すべてのエンドポイントに対するランサムウェア保護の有効化。 Kaspersky Anti-Ransomware Tool for Business [3] は、コンピューターとサーバーをランサムウェアやその他の種類のマルウェアから保護し、エクスプロイトを防止する無料のツールです。 すでにインストールされているセキュリティ ソリューションと互換性があります。
- 組織は、高度な脅威の検出、調査、タイムリーなインシデント修復、および最新の脅威インテリジェンスへのアクセスのために、アンチ APT [4] および EDR [5] ソリューションを実装する必要があります。 MDR プロバイダーは、高度なランサムウェア攻撃を効果的に軽減できます。 これはすべて、Kaspersky Expert Security [6] で可能です。
- 企業がランサムウェア攻撃の影響を受けた場合、要求された身代金を決して支払うべきではありません。 データが返されるという保証はないためです。 ただし、サイバー犯罪者がビジネスを継続することを助長しています。 代わりに、インシデントは地元の警察当局に直ちに報告する必要があります。 https://www.nomoreransom.org は、復号化プログラムへのアクセスを提供します。
【1] https://www.kaspersky.com/blog/anti-ransomware-day-report/
【2] https://www.securitymagazine.com/articles/97166-ransomware-attacks-nearly-doubled-in-2021
【3] https://www.kaspersky.de/blog/kaspersky-anti-ransomware-tool-for-business/
【4] https://www.kaspersky.de/enterprise-security/apt-intelligence-reporting
【5] https://www.kaspersky.de/enterprise-security/endpoint-detection-response-edr
【6] https://www.kaspersky.de/enterprise-security
カスペルスキーについて Kaspersky は、1997 年に設立された国際的なサイバーセキュリティ企業です。 Kaspersky の脅威インテリジェンスとセキュリティに関する深い専門知識は、革新的なセキュリティ ソリューションとサービスの基盤として機能し、世界中の企業、重要なインフラストラクチャ、政府、および消費者を保護します。 同社の包括的なセキュリティ ポートフォリオには、最先端のエンドポイント プロテクションと、複雑で進化するサイバー脅威から防御するためのさまざまな専門的なセキュリティ ソリューションとサービスが含まれています。 400 億を超えるユーザーと 250.000 の法人顧客がカスペルスキーのテクノロジーによって保護されています。 カスペルスキーの詳細については、www.kaspersky.com/ をご覧ください。