** 本記事は、The State of Ransomware in Healthcare 2023 の翻訳です。最新の情報は英語記事をご覧ください。**
ソフォスは、医療業界の IT/サイバーセキュリティの専門家 233 人を対象とした調査に基づくレポート「医療機関におけるランサムウェアの現状 2023 年版」を発表しました。この調査結果は、医療業界におけるランサムウェアの実体験を明らかにします。この調査結果から、教育業界におけるランサムウェアの実体験が明らかになりました。
攻撃の割合とデータの暗号化
2023 年の調査では、医療機関に対するランサムウェア攻撃の割合が昨年の 66% から 60% に減少していることが明らかになりました。2023 年の調査においては攻撃を受ける割合は低下したものの、2021 年の調査結果 (34%) からほぼ倍増しています。
医療機関に対するランサムウェア攻撃を受けてデータが暗号化された割合は過去 3 年間で最高となりました。2023 年の報告では医療機関の 73% がデータの暗号化に遭ったことが明らかになっており、2022 年の 61%、2021 年の 65% から増加しています。
データが暗号化された攻撃の 3 分の 1 以上 (37%) では、データの窃取も同時に発生しており、データ暗号化とデータ窃取の「二重攻撃」が常態化していることを示しています。
攻撃の根本原因
認証情報の侵害 (32%) および脆弱性の悪用 (29%) が、医療業界のランサムウェア攻撃において上位 2 件を占める根本原因でした。メールベースの攻撃 (悪意のあるメールまたはフィッシング) は、医療機関に対する攻撃の 3 分の 1 以上の起点となっており、全業界平均の 30% を上回っています。
データの修復と身代金の支払い傾向
攻撃を受けたすべての医療機関 (100%) が暗号化されたデータを取り戻しており、これは全業界平均の 97% を上回っています。42% の医療機関が身代金を支払って暗号化されたデータを修復した一方、4 分の 3 以上 (73%) がデータの修復にバックアップを利用しました。医療業界における身代金支払い傾向は昨年の報告から大きく減少しており、身代金を支払った組織の割合は昨年の 61% から 42% に減少しています。データの修復にバックアップを使用した組織の割合は、2022 年版報告の 72% から 2023 年版報告では 73% と、わずかに上昇しました。
医療機関のデータ復旧費用は前年の 185 万ドルから 220 万ドルに増加しており、2021 年調査の 127 万ドルからおよそ 2 倍となっています。おそらく、ランサムウェア攻撃におけるデータ暗号化の頻度が高まったことによる影響だと考えられます。
ランサムウェアリスクの緩和
ソフォスは、ランサムウェアやその他のサイバー攻撃から組織を保護するために、以下のベストプラクティスを推奨しています。
- セキュリティ保護を強化すること。たとえば以下のような対策が含まれます。
- 脆弱性の悪用を防止する強力なエクスプロイト対策機能を備えたエンドポイント保護や漏洩した認証情報の悪用を阻止する ZTNA (ゼロトラストネットワークアクセス) など、最も一般的な攻撃手法からマシンを保護するセキュリティツール
- 攻撃に自動的に対応し、サイバ攻撃者を混乱させ、防御側が対応する時間を稼ぐ適応型テクノロジー
- 24 時間 365 日対応の脅威の検出、調査、対応。社内チームまたはマネージド MDR (Managed Detection and Response) プロバイダーによる対応
- 定期的なバックアップバックアップからのデータ復旧の予行演習、インシデント対応計画の定期的な更新など、攻撃への備えを最適化すること
- 随時パッチを適用し、セキュリティツールの設定を定期的に見直すなど、セキュリティの衛生状態を良好に保つこと
調査方法について
ランサムウェアの現状 2023 年版のデータは、2023 年 1 月から 3 月にかけて 3,000 人を対象に実施されました。この調査は、さまざまなベンダーの製品を使用しているサイバーセキュリティ/IT リーダーを対象としており、教育業界の 400 人が含まれています。回答者の居住地は米国、欧州・中東・アフリカ、アジア太平洋の 14 ヶ国です。調査対象となった組織の従業員数は 100 人から 5,000 人、売上高は 1,000 万ドル未満から 50 億ドル以上まででした。