憂慮すべきニュース:企業がサイバー攻撃から18億ドルの被害を受け、インシデントあたりのサイバー犯罪の費用は6倍に増加
サイバー犯罪の平均コストは、過去12か月間でインシデントごとに57,000ドルに上昇しました。これは、昨年の10,000ドルのほぼ6倍の増加です。このデータは、調査会社のForresterと協力して、第4年次国際Hiscox Cyber Readiness Reportで報告されました。欧州7か国(フランス、ベルギー、ドイツ、スペイン、オランダ、アイルランド、英国)の5,500人以上のサイバーセキュリティ専門家が、2019年12月から2020年2月の間に調査されました。
ターゲットは少なくなりますが、損失は大きくなります
過去12か月間にサイバーセキュリティイベントを報告した企業の割合は、61%から39%に減少しました。残念ながら、経済的影響は以前よりも何倍も大きいです。当然、会社が大きいほど、オンラインプレゼンスに支払う価格は高くなります。したがって、これらの大企業が中小企業よりもサイバー攻撃にさらされたのは当然のことです。このレポートは、エンタープライズ規模のビジネスが他よりも標的にされている一方で、攻撃を特定するのにも優れていたことを示しています。
図1:画像は、調査対象の企業が被った最も一般的なタイプの侵害を示しています。出典:Hiscox
レポートによると、攻撃された全企業の16%(350社)が、マルウェアまたはランサムウェアの攻撃に続いて身代金を支払っています。下の画像(図2)に示すように、身代金が支払われたかどうかは問題ではありません。ランサムウェア攻撃を受けたすべての企業の平均損失は、他の種類のマルウェアを扱っている企業のほぼ2倍でした。さらに、1社の最大の年間損失は5倍で、5,060万ドルでした。
図2:ランサムウェアの有無にかかわらず、マルウェア攻撃を受けた企業が被った損失を示す画像。出典:Hiscox
調査は、米国とフランスが身代金を支払う最大の割合を持っていたことを示しています。幸い、すべてのランサムウェアストライキが成功したわけではありません。これは、従業員の優れた検出スキルとシステムのバックアップによるものです。多くの企業が、ハッカーが要求する身代金の支払いを伴わないバックアップやその他の手段から失われたデータをなんとか回復したと報告しています。
ハッカーは、エネルギーと製造業を標的にすることに、より焦点を合わせてきました
「ハッカーがエネルギーや製造などの業界に注力しているため、過去6か月から12か月でハッカーの行動に変化が見られました。これには3つの理由があると考えています。まず、自動化への依存(つまり、コンピューターによる管理) )次に、サイバー回復力の成熟度が低い(バックアップが不十分、災害復旧の計画やテストが制限されているなど)。最後に、影響が大きい停止に対する許容度が低い。これにより、ランサムウェア攻撃に対する豊富な選択肢が提供される」と結論付けている。彼らの報告におけるHiscox研究者。
数字は、サイバー犯罪者が彼らをより有利な標的と見なし始めたため、エネルギーおよび製造会社への攻撃を増加させたことを示唆しています。
図3:サイバー攻撃の被害が最も大きい上位5つのセクターを示す画像出典:Hiscox
いずれかのイベントによる最大の損失は1580万ドル(英国の会社)でしたが、報告されたすべてのサイバーインシデントの総コストは18億ドルに達しました。この金額は、前年の12億ドルと比較されます。しかし、当時、攻撃された企業の数は3分の1以上でした。
図4:画像は、調査に参加した各国で最大のインシデントまたは違反を示しています。出典:Hiscox
Hiscoxの調査は、Forresterと協力して、サイバー脅威を以前よりも真剣に受け止め、タイムリーな検出を確実にするための適切な対策を講じている企業が増えていることを示しています。さらに、オフサイトでのデータのバックアップと各違反からの学習は、そのようなインシデントが将来発生しないようにするために不可欠です。フィッシングやマルウェア攻撃、および従業員のトレーニングについての意識を高めることは、サイバーセキュリティを向上させるための重要なステップです。