550 人の IT 担当者を対象とした調査に基づくランサムウェアの現状をご覧ください。
ソフォスのレポート「金融サービス業界におけるランサムウェアの現状 2021 年版」で明らかになったように、ランサムウェアは金融サービス業界にとって非常に現実的な問題です。このレポートでは、550 人の IT 意思決定者を対象とした独自の調査に基づき、2020 年に世界中の中規模程度の金融機関で発生したランサムウェア攻撃の範囲と影響を調査しています。
調査対象となった金融機関全体の 34% が 2020 年にランサムウェアの被害に遭い、その中で影響を受けた組織の 51% が、攻撃者により組織のデータが暗号化されたと回答しています。
準備が功を奏す
データが暗号化された金融機関の 4 分の 1 (25%) が、データを取り戻すために身代金を支払いました。これは、全業界の平均値である 32% よりも低く、金融サービス業界のバックアップからデータを復元する能力が、平均以上であることが影響していると考えられます。
金融機関では、ランサムウェア攻撃などに備えて「事業継続計画と災害復旧計画 (BC-DR) 」を策定しており、その効果が現れているようです。身代金を支払った金融機関は、平均して 63% のデータしか取り戻せなかったことを考えると、プライマリーデータの復旧手段としてバックアップを重視することは賢明と言えます。
全体を見ると、金融サービス業界は、データが暗号化されたすべての組織が少なくとも一部のデータは取り戻すことができた、唯一の業界として注目されています。これも、金融機関の災害復旧対策が、ランサムウェア攻撃に備えて十分に行われてきたからだと思われます。
試合に勝ち、勝負に負ける
実際に支払われた身代金については、金融サービス業界の平均は 6 万 9,369 米ドルで、すべての業界平均 17 万 404 米ドルと比較して、かなり低い水準となっています (注:この質問に対する金融機関の回答数が少ないため、この結果は統計的に有意ではなく単に指標となっています)。
しかし、良いニュースはここで終わりです。金融サービス業界におけるランサムウェアからの復旧費用は、世界平均よりも 25 万米ドルほど高くなっています (全体平均 185 万米ドルに対して、金融サービス業界は 210 万米ドル) 。これは、何としても業務を継続させるための是正措置に多額の費用がかかっていることや、この業界にとって影響が大きい、データ漏洩の通知、風評被害、規制当局からの罰金などのコストが高いことが原因と考えられます。ソフォスのシニアセキュリティアドバイザーである John Shier は次のように説明しています。
「金融サービス業界の厳しいガイドラインは、強固な防御を促進しています。しかし残念なことに、ランサムウェアに直接感染すると、標的となった組織に非常に大きな損害となる可能性があることも意味しています。特に顧客データが失われた場合、規制による罰金、IT システムの再構築、ブランド評価の安定化などに必要なコストを加算すると、今回の調査で 2020 年にランサムウェアの被害に遭った中規模の金融機関の復旧費用が、なぜ 200 万米ドルを超えたかが分かると思います。」
恐喝型攻撃のターゲット
他の懸念点として、ランサムウェアに感染した金融機関の 8% が、わずかながらも「恐喝型の攻撃」を経験したという重要な事実もあります。この攻撃では、データは暗号化されずに盗まれ、被害者は身代金を支払わなければデータをオンラインで公開すると脅されます。バックアップではこのようなリスクを防ぐことができないため、金融機関は恐喝型の攻撃への対策としてバックアップに頼るべきではありません。
レポートの全文を読む
ランサムウェアが金融に与える影響についての詳細は、「金融サービス業界におけるランサムウェアの現状 2021 年版」の全文をご覧ください。