最新の「State of the Phish」レポートは、ランサムウェア攻撃がドイツの企業にますます脅威を与えていることを示しています。 ランサムウェア攻撃は大混乱を引き起こします。 誰が身代金を支払うか: 完全なデータを取り戻すことができるのは、4 社中 10 社のみです。
これは、大手サイバーセキュリティおよびコンプライアンス企業である Proofpoint が本日発表した第 85 回年次 State of the Phish レポートによるものです。 昨年、ドイツ企業の 63% がランサムウェア攻撃の影響を受けました。 これらの攻撃の XNUMX% が成功しました。
身代金に逆らう: データを取り戻すのはわずか 41%
最初の身代金の支払い後にデータへのアクセスを回復したのは、影響を受けた企業の半分未満 (41%) でした。 電子メールベースの攻撃の標的となったドイツ企業の 89% (世界では 84%) が、少なくとも 31 回はそのような攻撃に成功し、2021 分の 14 近く (2021%) が直接的な金銭的損失を報告しています。 これは、ドイツの組織の 76% が直接的な金銭的損失を報告した XNUMX 年に比べて大幅な増加です。 世界的に、直接的な金銭的損失は XNUMX 年に比べて XNUMX% も増加しています。 サイバー犯罪者はまた、試行錯誤を怠らずに目標を達成するために、あまり知られていない攻撃方法にますます目を向けています。
強力なランサムウェアの荒廃
最初の身代金の支払い後、影響を受けたドイツ企業の 41% だけがデータへのアクセスを回復しただけではありません。 世界中の企業の XNUMX 分の XNUMX 以上が、複数のランサムウェア感染の影響を受けています。 感染した企業のほとんどは、何度も支払いました。
ランサムウェアの被害を受けたドイツ企業のうち、圧倒的多数 (95% 対世界の 90%) がランサムウェア攻撃に対するサイバー保険に加入しており、ほとんどの保険会社は身代金の一部または全部を喜んで支払いました (世界の 87% に対して 82%)。 )。 これはまた、支払う意欲が高いことを説明しています。感染した企業の 81% (世界ではわずか 64%) が、少なくとも XNUMX 回は身代金を支払いました。
大規模でより高度な電子メールの脅威
過去 600.000 年間、MFA の裏をかこうとして、何十万もの電話指向攻撃配信 (TOAD) ソーシャル エンジニアリング攻撃とフィッシング メッセージが毎日送信されてきました。 これらの脅威は非常に蔓延しているため、ほとんどすべての組織に影響を及ぼします。 ピーク時には、Proofpoint は 2021 日あたり XNUMX 件を超える TOAD 攻撃を確認しました。これは、不正なコール センターで攻撃者に電話をかけるよう受信者に促す電子メールです。 XNUMX 年後半にこの手法が初めて登場して以来、これらの攻撃の数は着実に増加しています。
サイバー犯罪者が MFA をバイパスする方法も多数利用できるようになりました。 多くのサービスとしてのフィッシング プロバイダーは、適切な AitM ツールを標準のフィッシング キットに既に統合しています。
サイバー衛生の改善が必要
サイバー犯罪者は常に進化しており、今年のレポートでは、ほとんどの従業員のセキュリティ意識にギャップがあることが再び示されています。 基本的なサイバー脅威でさえ、まだ十分に理解されていません。調査参加者の 56 分の 34 以上が、「マルウェア」、「フィッシング」、「ランサムウェア」を定義できません。 さらに、ドイツ企業の XNUMX% だけが全従業員をセキュリティ意識向上プログラムでトレーニングし、XNUMX% だけがフィッシング シミュレーションを実施しています。これらは効果的なセキュリティ意識向上プログラムの重要な要素です。
今年の「State of the Phish」レポートは、IT セキュリティに対する現在の脅威の詳細な概要を提供し、同社のテレメトリ データに基づいています。 これらには、ユーザーによって報告された 18 万件を超える疑わしい電子メールと、135 年間で 7.500 億 1.050 万件のシミュレートされたフィッシング攻撃が含まれます。 この調査では、15 か国の XNUMX 人の従業員と XNUMX 人のセキュリティ専門家の意見も調べています。 これは、セキュリティ意識とサイバー衛生における驚くべきギャップを明らかにしています。
詳細は Proofpoint.com をご覧ください
プルーフポイントについて Proofpoint, Inc. は、大手サイバーセキュリティ企業です。 Proofpoint の焦点は、従業員の保護です。 これらは企業にとって最大の資本であると同時に、最大のリスクでもあるからです。 Proofpoint は、クラウドベースのサイバーセキュリティ ソリューションの統合スイートにより、世界中の組織が標的型脅威を阻止し、データを保護し、サイバー攻撃のリスクについて企業の IT ユーザーを教育するのに役立ちます。