チェック・ポイント・リサーチ(以下、CPR)は、 ランサムウェアに関する経済構造の内情を調査し、その結果を発表した。
CPRの試算によれば、支払われた身代金額は、ランサムウェア攻撃の被害者が実際に費やした損害額のごく一部にすぎず、損害の総額は身代金額の7倍にものぼるという。その内訳は対応・復旧の費用、弁護士費用、モニタリング費用などだ。
また、要求される身代金の合計額は被害者組織における年間収益額に応じて設定され、収益の0.7%~5%の範囲で変動するとのこと。
CPRは、ランサムウェアから身を守る方法として、以下の4つを挙げ対策を促している。
- 強固なデータバックアップ:ランサムウェアは、暗号化されたデータへのアクセスを回復するため身代金を支払うよう強要することが目的。そのため、強固で安全なデータバックアップソリューションを持つことで、被害や影響を軽減する
- セキュリティ意識向上トレーニング:身代金要求型のマルウェアを拡散させる一般的な手段として、フィッシングメールがあることから、サイバーセキュリティに対する意識向上としてのトレーニングが必要不可欠
- 強力かつ安全なユーザー認証:強力なパスワードポリシーの設定、多要素認証の義務化、そしてログイン情報を盗むために設計されたフィッシング攻撃についての従業員への教育
- 最新版のパッチ:コンピューターを常に最新の状態に更新し、セキュリティパッチ、特に「重要」と表示されたパッチを当てることで、組織のランサムウェアに対する脆弱性を抑える
CPRは、ランサムウェア攻撃に対する心がけとして、それが現実の人間によって実行される人為的な脅威であることを指摘する。組織が可能な限り最善の結果を確保するためには、明確なコミュニケーションを実践し、慎重に交渉の計画を立てることが何より重要とのことだ。
【関連記事】
・Apache Log4jの悪用は依然として続く チェックポイントが3月版世界脅威インデックスを発表
・世界で前年比50%増のサイバー攻撃 チェック・ポイントがセキュリティレポートを公開
・2021年上半期だけでもセキュリティに大きな動き――チェック・ポイント卯城氏に訊く
