Fox on Security

セキュリティリサーチャー(インシデントアナリスト)で、セキュリティコンサルタントのキタきつねの独り言。専門はPCI DSS。

ランサム被害は拡大中

米国のITビジネス意思決定者300人へのThycoticCentrifyの最新調査レポートによると、ランサム被害は拡大している様です。

www.infosecurity-magazine.com

300人の米国のITビジネスの意思決定者の調査に基づいたこの調査では、企業の3分の2近く(64%)が過去12か月間にランサムウェア攻撃の犠牲者であったこともわかりました。

最新の調査 では、COVID-19のパンデミックが始まって以来、ランサムウェアの症例 と恐喝の 支払いが増加していることが示され ています。多くの被害者組織は、データが暗号化された後、需要を支払う以外に選択肢がないと感じていたため、これらの調査結果は特に心配であり、この戦術がいかに効果的であるかを示しています。

この調査では、ランサムウェア攻撃によって組織にもたらされた重大な被害がさらに明らかになりました。回答者の半数(50%)は、攻撃による収益の損失と評判の低下を経験したと述べ、42%は、攻撃によって顧客を失ったことを認めました。さらに、約3分の1が、ランサムウェア攻撃が従業員の一時解雇の原因であると考えています。

 

元ソース(thycotic)

2021 State of Ransomware Survey & Report

 

 

キタきつねの所感

ランサム被害が全世界の中で特に大きな米国の数字ではありますが、今年の前半辺りに出ていた調査レポートなどを考えると「悪化している」様に思えます。

過去1年間に調査企業の約2/3がランサム被害を受けているというのは、その被害がどの程度であったかは分かりませんが、ランサムの脅威がこの1年大きく増している事は間違いないかと思います。

Key Stats from the 2021 Ransomware Survey Report

※thycotic-HPより引用

 

懸念されるのは、「回答者の半数」”攻撃による収益の損失と評判の低下を経験したとあり、300社中150社がランサム攻撃によって大きな被害を受けた様に読み取れる記載となっています。

 

米国やオーストラリア等ではランサム支払いが発生した際に情報開示(政府機関に報告)する事を義務付ける法制化の動きが進んでいますが、ランサム(身代金)を支払ったのにそれを開示して(リリースを出して)いない”隠しインシデント”がかなりある事がこのデータにも表れています。

参考:ランサムウェアの身代金支払いに関する情報開示を企業に義務付ける米国の新法案 | TechCrunch Japan

 

米国程には日本企業・組織のランサム被害は出ていませんが、ランサムリークサイトでも日本企業の掲載が増加傾向にある事を考えると、このレポートで挙げられているデータは、多くの日本企業・組織にも参考になる気がします。

 

詳しくはレポート(英語)を見て頂ければと思いますが、他に気になってデータでは、ランサム攻撃の起点で、まだまだ電子メール(添付ファイルやURL誘導)が多いのはさて置き、クラウドの比率が4割弱というのはDX化などでクラウドシフトが進んでいる中では、やはり気になる所であり、多要素認証導入、SASEなどを含めたゼロトラスト思考でのセキュリティ対策の見直し(リリース前チェック)が重要だと思います。

調査対象のITビジネスの意思決定者によると、ランサムウェア攻撃の最も脆弱なベクトルは、電子メール(53%)、アプリケーション(41%)、およびクラウド(38%)です。

(Info Security Magazine記事より引用)※機械翻訳

 

良い点では、ランサム被害の影響もあり93%の企業が特別な予算が割り当てられたと回答している事かも知れません。日本企業のIT担当の方は、海外のこうした”懸念”データをうまく活用して「被害を受ける前に」予算を獲得する動きにつなげて頂ければ幸いです。

 

本日もご来訪ありがとうございました。

Thank you for your visit. Let me know your thoughts in the comments.

 

テストを見て落ち込む生徒のイラスト(男子学生)

 

更新履歴