ランサムウェアの現状 2023年版(ソフォス)|サイバーセキュリティ.com

ランサムウェアの現状 2023年版(ソフォス)



出典ソフォスホワイトペーパー「ランサムウェアの現状 2023年版」

ランサムウェア攻撃は依然として活発

ランサムウェア攻撃は依然として活発であり、過去1年間にランサムウェアに感染したと回答した組織は66%で2022年の調査と同じ数字でした。攻撃者は大規模な攻撃を絶えず実行しています。ランサムウェアは組織が現在直面している最大のリスクと言えるでしょう。

サイバー犯罪者は、数年前からサービスとしてランサムウェアを展開するビジネスモデルを開発し、発展させてきました。この運用モデルにより、ランサムウェア攻撃に参入するハードルが低くなった一方で、攻撃の各段階の専門化が進み、攻撃はさらに高度化しました。

国別に見ると、ランサムウェア攻撃の発生率が最も高かったのはシンガポールであり、84%の組織が昨年被害を受けました。逆に、イギリスは攻撃を受けた割合が44%と最も低くなりました。

業界別では、昨年ランサムウェア攻撃を最も多く受けたのは教育業界でした。約80%の教育機関が攻撃を受けたことを報告しています。教育業界は他の業界と比べて、これまでもリソースが不足しており、技術的なスキルレベルも低いことが弱点となっていますが、今回のデータは攻撃者が教育業界のこの弱みを突いていることを裏付けています。

IT/テクノロジー/通信業界は、攻撃を受ける割合が50%と最も低くなっており、サイバーセキュリティ対策と防御力のレベルが高いことを示しています。

ランサムウェア攻撃の根本的な原因

今回の調査では、ランサムウェア攻撃を受けた最大の原因は脆弱性の悪用が36%であり、次に認証情報の侵害が29%であることを報告しています。

続いて18%がランサムウェア攻撃が悪意のあるメールを、13%がフィッシングを起点としていました。
3%のランサムウェア攻撃がブルートフォース攻撃から始まっており、ダウンロードを起点とするランサムウェア攻撃はわずか1%でした。

昨年受けたランサムウェア攻撃の根本原因を把握していますか?ランサムウェア攻撃を複数受けている場合には、最も深刻なランサムウェア攻撃について回答してください。
(回答者数=過去1年間にランサムウェア攻撃を受けた1,974社の組織)

身代金の金額が倍増

支払われた身代金は、昨年と比較して大幅に増加しており、身代金の平均支払額は2022年の約1.3億円(81万ドル)から2023年には約2.2億円(154万ドル)となり、ほぼ倍増しました。

復旧コストは、支払った身代金を除いて、平均で約2.5億円(182万ドル)になりました。これは2022年の約2億円(140万ドル)から増加しており、2021年に報告された約2.6億円(185万ドル)に匹敵しています。
 

NEW

組織をサイバー攻撃から守る
AXIS総合セキュリティパックのご紹介

AXIS総合セキュリティパック

「AXIS総合セキュリティパック」は、Sophosの最新製品を採用した次世代型セキュリティシステム(Sophos Firewall XGS、Sophos Intercept X)に24時間年中無休のマネージドサービス(Sophos MDR)さらに導入コンサルティングサービスとサイバー保険をワンパッケージにした最高レベルの総合セキュリティサービスです。

ランサムウェアの被害がビジネスへおよぼす影響

ランサムウェアの被害を受けた組織の84%が、事業の損失や減収を招いたと回答しています。組織の規模による違いはほとんどありません。中小企業もランサムウェアの標的となっています。

一方、業種別では、初等中等教育機関(94%)と建設/不動産業界(93%)は、ランサムウェア攻撃による事業の損失や減収について最も多く報告しており、製造・生産業界の組織は最も低くなっています(77%)。

ランサムウェア攻撃から復旧するまでの時間は2022年のレポートとほぼ一致していますが、1日以内に復旧できた組織の割合は14%から8%に低下しています。

バックアップを使用してデータを復元している組織は、身代金を支払った組織よりも攻撃で受けた影響を迅速に復旧していることが明らかになりました。1週間以内に復旧したのは、バックアップを使用している組織では45%であり、身代金を支払った組織では39%でした。復旧するまでに1か月以上かかった組織は、身代金を支払った組織は32%ですが、バックアップを使用した組織では23%でした。一部の回答者は身代金を支払い、さらにバックアップを使用していますが、バックアップを使用することが復旧する上で利点があることはデータからも明らかです。

ランサムウェア攻撃から完全に復旧するのに、かかった時間

ランサムウェア攻撃から完全に復旧するのに、どのくらいの時間がかかりましたか?

ランサムウェアは、売上高、地域、業界に関係なく、あらゆる組織にとって大きな脅威です。攻撃者が攻撃の戦術、手法、手順(TTP)を進化させており、防御側の組織は対応することが困難になっています。

その結果、攻撃を受けてデータが暗号化される割合が高まっています。ランサムウェア攻撃は来年も大きな脅威になると予想されます。
以下の対策ポイントをご参考に組織の体制を強化してください。

  • 脆弱性の悪用を防ぐ強力なエクスプロイト対策機能を備えたエンドポイント保護、侵害された認証情報の悪用を阻止するZTNA(Zero Trust Network Access)など、最も一般的な攻撃方法に対応して組織を防御するセキュリティツールの導入。
  • 攻撃に自動的に対応し、攻撃者を妨害し、防御側が対応する時間を稼ぐことを可能にする適応型テクノロジーの導入。
  • 24時間年中無休で脅威を検出・調査・対応する体制を整える。
    社内で実施することも、専門のMDR(Managed Detection and Response)サービスプロバイダーに依頼することも可能。
  • 定期的なバックアップの作成、バックアップからデータを復元する訓練、最新のインシデント対応計画の維持など、攻撃への備えを最適化する。
  • タイムリーなパッチ適用やセキュリティツールの構成の定期的なレビューなど、適切なセキュリティ予防策の対応を継続的におこなう。

株式会社アクシスは、Sophos Gold Partnerです。
さらに、Sophos Central Endpoint and Server製品の幅広い販売能力と高い技術的な製品知識を有していることをSophosが証明するSophos Central Endpoint and Server Partner認定企業です。

SNSでもご購読できます。