the state of ransomware
製品とサービス 製品とサービス

金融サービスにおけるランサムウェアの現状 2024年版

IT/サイバーセキュリティリーダーたちの証言によって、今日の金融サービス業におけるランサムウェアの実態が明らかになりました。

** 本記事は、The State of Ransomware in Financial Services 2024 の翻訳です。最新の情報は英語記事をご覧ください。**

592 人の IT/サイバーセキュリティのリーダーが、昨年 1 年間のランサムウェアの経験を共有し、今日の組織が直面する現実について新たな洞察を明らかにしました。

ソフォスが毎年実施している、金融サービス業界におけるランサムウェアの実体験に関する最新の調査では、攻撃を受けた割合や根本原因から、業務への影響や攻撃の成果に至るまで、攻撃の全領域を調査しています。

今年のレポートには、身代金の要求額と実際の支払い額を比較した調査や、金融サービス業界の組織が攻撃からの復旧のために法執行機関から支援を受けた頻度など、この分野の新たな調査項目も盛り込まれています。

レポートをダウンロードして、調査結果の全容をご確認ください。

攻撃を受ける割合は一定だが、復旧コストは増加

2024 年にランサムウェアの被害を受けた金融サービス業組織は 65% で、この数値は 2023 年の 64% と同等ですが、それ以前の 2 年間に報告された割合を上回っています。

devices impacted

過去 1 年間にランサムウェアの被害を受けた金融サービス業組織の 90% が、サイバー犯罪者が攻撃中にバックアップの侵害を試みたと回答しています。そのうち、実際に成功したのは半数弱 (48%) に留まりました。バックアップ侵害の割合としては全業界で最低の部類に入ります。

金融サービス業組織に対するランサムウェア攻撃で 49% がデータの暗号化が起きており、2023 年に報告された 81% から大きく低下しています。金融サービス業界は、データの暗号化率が全業界で最も低く、データが暗号化される前に攻撃の阻止に成功した割合が最も高いことが報告されています。

金融サービス業組織がランサムウェア攻撃から復旧するのにかかる平均コストは、2024 年には 258 万ドルであり、2023 年の 223 万ドルから増加しました。

<h2 ランサムウェア攻撃で影響を受けるデバイス

金融サービス業組織では、平均して 43% のコンピューターがランサムウェア攻撃の影響を受けました。この数値は全業界平均の 49% をやや下回っています。全環境が暗号化されることは極めてまれで、91% 以上のデバイスが影響を受けたと報告した組織はわずか 4% でした。

devices impacted

より強い身代金支払い傾向を示した金融サービス業界

データを暗号化された金融サービス業組織の 62% がバックアップを使用してデータを修復しましたが、51% は身代金を支払いました。一方、全業界では 68% がバックアップを使用し、56% が身代金を支払っています。

金融サービス業組織に対する 3 年間の調査結果から、バックアップの使用率と身代金の支払い率の間の差が過去 12 か月間で縮小していることが明らかになりました。2023 年には、金融サービス業組織の 69% がバックアップを使用し、43% が攻撃後に暗号化されたデータを復元するために身代金を支払っていました。

data recovery

昨年と比較して顕著な変化は、被害者が暗号化されたデータを復旧するために複数のアプローチ (身代金を支払った上でバックアップを利用するなど) を用いる傾向が強まっていることです。今年の調査では、データが暗号化された金融サービス業組織の 37% が複数の方法を使用したと報告しており、2023 年に報告された割合 (16%) の2倍以上となっています。

最初の要求通りの金額を支払う組織はまれ

身代金を支払った金融サービス業組織に所属する 90 人から実際に支払った金額を聴取したところ、平均の支払額 (中央値) は過去 1 年間で 10 万 9000 ドルから 200 万ドルへと 18 倍に増加していることが明らかになりました。

最初の要求額通りに身代金を支払ったのはわずか 18% でした。67% は当初の要求額より少なく、15% は要求額より多く支払っていました。金融サービス業組織の全回答者の平均では、組織は攻撃者から要求された身代金の 75% の金額を支払っていました。

ransom payment pie chart

身代金の支払いやその他の分野についての詳しい洞察は、こちらからレポート全文をダウンロードしてご確認ください。

調査方法について

本レポートは、ソフォスが米州、欧州・中東・アフリカ、アジア太平洋地域 14 か国のIT/サイバーセキュリティリーダー 5,000 人 (うち金融サービス業界 592 人) を対象に実施したベンダー横断型の独自の調査結果に基づいています。回答者は全員が従業員数 100~5,000 人の組織に属しています。この調査は、独立系調査機関である Vanson Bourne が 2024 年 1 月から 2 月にかけて実施したもので、回答者の過去 12 か月間の体験を反映しています。