サイバー保険会社はランサムウェアの被害を避けるための独自の視点を持っています。2023年の前半において、ランサムウェアの発生頻度は前年後半から27%増加し、特に5月には過去最高の請求件数を記録しました。この期間の平均損失額は36万5000ドル以上に達し、平均身代金要求額は162万ドルと前年比で74%増加しました。特に年間売上高が1億ドルを超える企業が大きな被害を受けました。
ランサムウェアの増加にはいくつかの要因があります。例えば、Coalitionは4月にRoyal Ransomwareのリスク増加を警告し、このマルウェアは2023年上半期の報告されたランサムウェア請求の12%を占めました。また、Cl0pランサムウェアグループはMOVEitのゼロデイ脆弱性を利用して数百の組織を攻撃しました。
企業が攻撃の影響を最小限に抑えるためには、重要なデータのオフラインバックアップの作成、ソフトウェアとファームウェアの定期的なパッチ適用、攻撃対象面の削減が重要です。特に、サポートが終了したソフトウェアの使用はリスクを高めます。将来的には、特定の攻撃タイプに対応するのではなく、サイバーハイジーンを維持することで、次の攻撃に先手を打つことが可能になります。
【ニュース解説】
2023年の前半におけるランサムウェアの脅威は、その発生頻度と被害の深刻さの両面で顕著な増加を見せました。特に5月には、過去最高の請求件数を記録し、平均損失額は36万5000ドル以上に達しました。このような状況の中、サイバー保険会社はランサムウェアの被害を避けるための独自の視点を提供しています。
ランサムウェアの増加には複数の要因がありますが、特に注目されるのは、Royal RansomwareやCl0pランサムウェアグループによる攻撃です。これらの攻撃は、未対応の脆弱性やサポートが終了したソフトウェアを悪用することが多く、企業にとって大きな脅威となっています。
企業がランサムウェアの被害を最小限に抑えるためには、いくつかの重要な対策が必要です。まず、重要なデータのオフラインバックアップを定期的に作成することで、データが人質に取られるリスクを減らすことができます。次に、ソフトウェアとファームウェアを常に最新の状態に保つことで、攻撃者が悪用できる脆弱性を減らすことができます。最後に、攻撃対象面を削減することで、攻撃者が侵入できる経路を限定することが重要です。
サポートが終了したソフトウェアの使用は、特にリスクを高める要因となります。これらのソフトウェアは、セキュリティ更新が提供されないため、攻撃者にとって格好の標的となります。そのため、企業は古い技術を廃止し、リスクの高い技術をインターネットから切り離すことが推奨されます。
将来的には、特定の攻撃タイプに対応するのではなく、サイバーハイジーンを維持することが重要です。これには、セキュリティのベストプラクティスの実施や、脅威の進化に対する理解の深化が含まれます。企業がこれらの対策を講じることで、次に来るかもしれない攻撃に対して一歩先んじることが可能になります。
このような対策は、単にランサムウェアの被害を避けるだけでなく、企業のサイバーセキュリティ全体を強化し、顧客やビジネスパートナーからの信頼を維持する上でも極めて重要です。サイバー保険会社の視点から提供されるこれらの洞察は、今後のサイバーセキュリティ戦略を考える上で貴重な参考になるでしょう。
from A Cyber Insurer's Perspective on How to Avoid Ransomware.
