ソフォスの新しい調査「State of Ransomware 2022」は、ドイツ企業の 67% がすでにランサムウェアの影響を受けていることを示しています。 2020 年はまだ 46% でした。 ドイツで支払われた平均身代金は、ほぼ倍増して 250.000 ユーロを超えました。
ソフォスは、2022 年のランサムウェアの現状に関する年次調査をリリースしました。これは、実際のランサムウェア開発の概要を示しています。 レポートによると、ドイツで調査対象となった企業の 67% (世界では 66%) が、2021 年の 46% から 2020 年にはランサムウェアの影響を受けました。 253.160ユーロ。 昨年の調査では、925.789 ユーロ (1 万米ドル) 以上の身代金を支払ったドイツの企業はありませんでしたが、最新の調査では、この数字は 9% に跳ね上がりました (全世界では 11%)。
データが暗号化されたドイツ企業の 42% (世界では 46%) が、データを取り戻すために身代金を支払った。 B. バックアップ。
ドイツ企業の 42% が身代金を支払った
このレポートは、ヨーロッパ、南北アメリカ、アジア太平洋、中央アジア、中東、アフリカの 5.600 か国の 31 の中規模企業に対するランサムウェアの影響をまとめており、国際的に 965 社 (ドイツでは 56 社) の企業が特定の情報を提供しています。ランサムウェアの支払いが行われました。
ソフォスの主任研究員であるチェスター ウィスニエフスキー (Chester Wisniewski) は次のように述べています。 「これにはいくつかの理由が考えられます。たとえば、バックアップが不完全であったり、盗まれたデータが公開リーク サイトで公開されていなかったりします。 ランサムウェアの攻撃を受けた後は、できる限り迅速に復旧して実行する必要に迫られることがよくあります。 暗号化されたデータをバックアップから復元することは、困難で時間のかかるプロセスになる可能性があります。 したがって、データの復号化は手っ取り早い選択肢のように見えるため、身代金を支払ってしまいたくなるでしょう。 ただし、このアプローチには高いリスクが伴います。 企業は、将来の攻撃に備えてバックドアをインストールしたり、パスワードをコピーしたりするなど、ランサムウェア攻撃以外に攻撃者がネットワーク上で何をしたかを知りません。 最悪の場合、組織が回復したデータを完全にサニタイズしなければ、潜在的に悪意のあるプログラムがネットワークに残り、別の攻撃に対して脆弱になる可能性があります.」
「ランサムウェアの現状 2022」調査の主な調査結果
- より高い身代金の支払い: 2021 年には、ドイツ企業の 9% (世界では 11%) が 925.789 ユーロ (1 万米ドル) 以上の身代金を支払ったと報告しています。 2020 年、925.789 ユーロを超える身代金を支払ったドイツ企業はありませんでした (世界全体で 3%)。 支払額が 9.257 ユーロ (10.000 米ドル) 未満のドイツ企業の割合は、35 年の 2020% から 13% に減少しました。
- より多くの被害者が身代金を支払う: 2021 年には、ランサムウェア攻撃によってデータが暗号化されたドイツ企業の 42% (世界では 46%) が身代金を支払いました。 グローバルな観点から見ると、26 年にバックアップから暗号化されたデータを復元できた企業の 2021% が身代金も支払っています。
- ランサムウェア攻撃の影響は計り知れません。2021 年にドイツ企業がランサムウェア攻撃から回復するための平均コストは、1.601.615 ユーロ (1,4 万米ドル / 全世界で 1.296.105 ユーロ) でした。 損害と業務の中断を修復するのに平均 92 か月かかりました。 ドイツ企業の 90% (全世界では 84%) が、攻撃によって業務に影響が出たと報告しており、被害者の XNUMX% が、攻撃の結果としてビジネスに損害を与えたり、収益を失ったりしたと報告しています。
- 多くの企業は、ランサムウェア攻撃からの回復をサイバー保険に依存しています。ドイツでは、調査対象の企業の 80% (世界では 83%) が、ランサムウェア攻撃に備えてサイバー保険に加入しています。 ドイツのインシデントの 98% で、保険会社は発生した費用の一部またはすべてを支払い、身代金要求全体をカバーしたのはわずか 41% でした。
- サイバー保険を購入したことのある人の XNUMX% は、過去 XNUMX か月間でサイバー保険の購入体験が変化したと述べています。この認識は主に、サイバー セキュリティ要件の増加、より複雑または高価な保険契約、および保険を提供する企業の減少に反映されています。 .
ランサムウェアのピーク?
「この結果は、ランサムウェアの進化がピークに達した可能性があることを示唆しています。そこでは、増え続ける身代金の支払いに対する攻撃者の欲望が、サイバー保険市場の強化と正面から衝突します。 保険会社は、ランサムウェアのリスクとエクスポージャを削減しようとますます努力しています」と Wisniewski 氏は述べています。 「近年、ほとんどすべてがサービスとして利用できるようになったため、サイバー犯罪者がランサムウェアを展開することがますます容易になっています。 また、多くのサイバー保険プロバイダーは、身代金を含め、ランサムウェアによるさまざまな復旧費用をカバーしており、これが身代金要求の増加の一因となっている可能性があります。 また、この結果は、サイバー保険ポリシーがより厳しくなり、ランサムウェアの被害者が将来的に非常に高額な身代金を支払う意思がなくなったり、支払えなくなったりする可能性があることも示唆しています。 残念ながら、これでランサムウェア攻撃の全体的なリスクを軽減できる可能性は低いです。 ランサムウェア攻撃は、他のより高度なサイバー攻撃ほどリソースを消費しません。 したがって、すべての身代金は有利な報酬であり、サイバー犯罪者は簡単な標的を探し続けます。」
ランサムウェアや同様のサイバー攻撃から保護するためのベスト プラクティス
- 会社全体での高品質の保護手段の設置と維持。 定期的なチェックとセキュリティ チェックにより、セキュリティ対策が常に会社の要件を満たしていることが保証されます。
- 積極的な脅威ハンティングにより、攻撃者が攻撃を開始する前に攻撃者を特定して阻止します。 IT チームまたはセキュリティ チームがこれを自分で行うためのリソースや知識を持っていない場合は、マネージド型の検出と対応 (MDR) の専門家が関与する必要があります。
- パッチが適用されていないデバイス、保護されていないコンピューター、開いている RDP ポートなどの危険なセキュリティ ギャップを検出して閉じることによる IT 環境の強化は、Extended Detection and Response (XDR) ソリューションによって特定され、排除されます。
- 最悪の事態に備えてください。 組織は、サイバー インシデントが発生したときに何をすべきかを理解し、緊急時対応計画を最新の状態に保つ必要があります。
- バックアップを作成し、リカバリをテストすることで、業務の中断を最小限に抑え、できるだけ迅速に業務を再開できるようにします。
研究について
State of Ransomware 2022 study では、2021 年のランサムウェアのインシデントと経験を調べています。この調査は、2022 年 5.600 月と 31 月に、独立した市場調査専門家である Vanson Bourne によって実施されました。 米国、カナダ、ブラジル、チリ、コロンビア、メキシコ、オーストリア、フランス、ドイツ、ハンガリー、イギリス、イタリア、オランダ、ベルギー、スペイン、スウェーデン、スイス、ポーランド、チェコ共和国、トルコ、イスラエル、アラブ首長国連邦、サウジアラビア、インド、ナイジェリア、南アフリカ、オーストラリア、日本、シンガポール、マレーシア、フィリピン。 すべての回答者は、従業員数 100 人から 5.000 人の中規模企業に属しています。
注: グローバル調査では、「ランサムウェアの影響を受ける」は、ランサムウェア攻撃の影響を受ける XNUMX つ以上のデバイスとして定義されましたが、必ずしも暗号化されているわけではありません。 特に明記しない限り、回答者は最も重要な攻撃を報告するよう求められました。
詳細は Sophos.com をご覧ください
ソフォスについて ソフォスは、100 か国の 150 億人を超えるユーザーから信頼されています。 複雑な IT の脅威とデータ損失に対する最高の保護を提供します。 当社の包括的なセキュリティ ソリューションは、導入、使用、管理が簡単です。 業界で最も低い総所有コストを提供します。 ソフォスは、受賞歴のある暗号化ソリューション、エンドポイント、ネットワーク、モバイル デバイス、電子メール、および Web 向けのセキュリティ ソリューションを提供しています。 また、独自の分析センターのグローバル ネットワークである SophosLabs からのサポートもあります。 ソフォスの本社は、米国のボストンと英国のオックスフォードにあります。