このコラムは、ソフォスが北米/中南米、EMEA、アジア太平洋地域の計14カ国で、従業員数100~5,000人の企業のIT/サイバーセキュリティ部門担当者3,000人(内、金融サービス業界が336人)を対象に、ベンダー不問で2023年1月から3月にかけて実施した調査を基に作成したレポートの概要をまとめたものです。
詳しくは本ページ末尾から資料をダウンロードしてご覧ください。
出典ソフォスホワイトペーパー「金融サービス業界のランサムウェアの現状 2023年版」
この記事の目次
金融業界におけるランサムウェア攻撃の被害率
金融業界における過去1年間のランサムウェア攻撃被害の割合が、2022年の55%から2023年には64%に増加しています。
ランサムウェアは、今日の金融業界が直面している最大のサイバーリスクといえるでしょう。
サイバー犯罪の世界では何年も前にRaaS(Ransomware as a Service)モデルが生み出され、その後、進化し続けています。
この運用モデルにより、ランサムウェア攻撃に参入するハードルが低くなった一方で、攻撃の各段階の専門化が進み、攻撃はさらに高度化しました。
金融業界におけるランサムウェア攻撃の根本原因
金融業界におけるランサムウェア攻撃の主な原因は、脆弱性の悪用40%であり、続いて認証情報の侵害23%でした。
金融業界の約3分の1が、メール (悪意のあるメールまたはフィッシング) が攻撃の主な原因であると回答しており、これは業界全体の平均の30%とほぼ同じです。
金融業界は、攻撃の根本原因として脆弱性の悪用を報告する割合が最も高い業界の1つでした。同時に、認証情報の侵害の割合は、他の多くの業界よりも低くなっています。
金融業界におけるデータの復旧率
金融業界はデータが暗号化され組織の98%がデータを取り戻しています。
この数値は、全業界平均97%よりも若干高くなっています。
金融業界の43%の組織が、暗号化されたデータを復旧するために身代金を支払っています。
一方、3分の2以上の組織がデータを復旧するためにバックアップを活用しています。
なお、データを復旧した金融業界の16%の組織が、複数の方法を使用したと回答しています。
身代金支払い額
全業界の身代金支払い率は、昨年から横ばいとなっていますが、支払い額は大幅に増加しています。支払い額の平均値は、2022年の$812,360から2023年の$1,542,330へとほぼ倍増しています。
金融業界の18社が支払った身代金額を共有してくれました。2023年のレポートで金融業界の組織が支払った身代金の平均額は$1,683,472で、2022年の金額 $272,655の6倍になっており、全業界平均を10万ドル以上も上回っています。しかし、金融業界の回答者数が少ないため、この調査結果は参考値としてお考えください。
復旧コスト
身代金の支払いは復旧コストの1つにすぎません。ランサムウェア攻撃での平均復旧コスト(身代金を除く)は、全業界で182万ドルとなっています。これは、2022年の140万ドルよりも増加しています。
金融業界の復旧コストも前年の159万ドルから223万ドルに増加しました。金融業界の組織がランサムウェア攻撃を受けた際のデータの暗号化率が大幅に上昇しており、データが暗号化される前に攻撃を阻止する能力が低下していることが理由として考えられます。
注記:2022年および2021年は、復旧コストに「支払った身代金」も含む
復旧に掛かった時間
ランサムウェア攻撃からの復旧時間を見ると、金融業では、1日以内に復旧した割合が2022年の17%から2023年は11%と低下しています。
一方、復旧に1カ月以上かかった割合は、13%から22%にほぼ倍増しており、金融業界において復旧に要する時間が長くなっていることが伺えます。要因はデータを暗号化する攻撃が増加したためだと考えられます。
まとめ
ランサムウェアは引き続き、金融業界が直面する大きな脅威となっています。
攻撃者が戦術、手法、手順(TTP)を進化させ続けるなかで、防御側がそのペースについていくのに苦戦しており、結果として、暗号化率の上昇につながっています。ランサムウェア攻撃を受けた金融業界の3社に2社が、データが暗号化されたと報告しています。さらに、25%が、データが暗号化されたうえに盗難もされたとしています。
金融業界では、データを復旧するために身代金を支払った割合が43%と低くなっています。
一方、バックアップを使用した割合は66%から69%に微増するにとどまっています。幸いなことに、データが暗号化された金融業界の98%が少なくとも一部のデータを取り戻すことができており、全業界の平均値である97%とほぼ同じとなっています。
金融業界の復旧コストは223万ドルで、昨年よりも増加しました。これはデータが暗号化される割合が大幅に増加し、データが暗号化される前に攻撃を阻止する能力が低下したことが影響していると考えられます。ランサムウェアの影響を受けた金融業界の80%が、攻撃によって事業や収益に損失があったことを報告していますが、他の業界と比較すると影響は少なくなっています。
RaaS(Ransomware as a Service)のビジネスモデルが増え続けているため、今後1年間で攻撃が減少することはなさそうです。
NEW
サイバーセキュリティお助け隊サービス
AXIS総合セキュリティパックのご紹介
「AXIS総合セキュリティパック」は、Sophosの最新製品を採用した次世代型セキュリティシステム(Sophos Firewall XGS、Sophos Intercept X )に24時間年中無休のマネージメントサービス(Sophos MDR)さらに導入コンサルティングサービスとサイバー保険をワンパッケージにした最高レベルの総合セキュリティサービスです。
さらに、Sophos Central Endpoint and Server製品の幅広い販売能力と高い技術的な製品知識を有していることをSophosが証明するSophos Central Endpoint and Server Partner認定企業です。