金融サービス業界のランサムウェアの現状 2024 年版

資料Ransomwareキャンペーン脅威とマルウェア

IT/サイバーセキュリティ部門のリーダーが、金融サービス企業におけるランサムウェアの現状を明らかにしました。

20247月 04作成者:

IT/サイバーセキュリティ部門の 592 人のリーダーが、昨年 1 年間に自社で経験したランサムウェア攻撃の情報を共有し、金融サービス業界が現在直面している課題が明らかになりました。

ソフォスが毎年実施している、金融サービス組織におけるランサムウェアの実体験に基づく最新の調査では、攻撃を受けた割合や根本原因から、業務への影響や攻撃者が挙げた成果に至るまで、攻撃のあらゆる領域を調査しています。

今年のレポートでは、要求された身代金と実際に支払った身代金の比較や、金融サービス企業が攻撃を修復するために法執行機関から支援を受けている頻度など、新しい領域に関する調査結果も含まれています。

レポートをダウンロードして、調査結果の詳細をご確認ください。

攻撃を受ける割合は変わっていないが、復旧にかかるコストは増加

2024 年には、金融サービス企業の 65% がランサムウェアの被害に遭いました。これは 2023 年の 64% とほぼ同じですが、過去 2 年間に報告された値よりは高くなっています。

影響を受けたデバイス

過去 1 年間にランサムウェアの被害に遭った金融サービス企業のうち 90% が、同時にバックアップの侵害も試みられたと回答しています。バックアップを侵害する試みが成功したのは半数弱 (48%) であり、バックアップが侵害される割合は全業界の中で最も低いレベルに入ります。

金融サービス企業に対するランサムウェア攻撃の 49% でデータが暗号化されています。このデータは 2023 年の 81% から大幅に低下しています。金融サービス業界でデータが暗号化される割合は全業界の中で最も低く、データが暗号化される前に攻撃を阻止する割合は最も高くなっています。

金融サービス企業がランサムウェア攻撃で受けた影響を復旧するコストは、2024 年には平均で 258 万ドルとなり、2023 年の 223 万ドルから増加しました。

ランサムウェア攻撃で影響を受けたデバイスの割合

金融サービス業界の企業のコンピュータの 43% がランサムウェア攻撃による影響を受けました。これは、全業種平均の 49% をわずかに下回っています。組織の環境にあるすべてのコンピュータが暗号化されるケースは極めてまれであり、91% 以上のデバイスが影響を受けたと報告した組織はわずか 4% でした。

影響を受けたデバイス

金融サービス業界では身代金を支払う傾向が高まっている

データを暗号化された金融サービス企業の 62% がバックアップを使用してデータを修復しましたが、51% は身代金を支払いました。これに対して、全業界を見ると 68% がバックアップを使用し、56% が身代金を支払ってデータを復元しています。

3 年間の金融サービス業界の企業のデータを見ると、バックアップを使用する割合と身代金を支払った割合の差異は、過去 12 か月間で縮小しています。2023 年には、金融サービス業界の企業の 69% がバックアップを利用しており、攻撃を受けた後に暗号化されたデータを復元するために身代金を支払った企業は 43% でした。

データの復元

昨年からの大きな変化として、被害を受けた組織が暗号化されたデータを復元するためにいくつかのアプローチ (身代金の支払いやバックアップの利用など) を用いる傾向が強まっていることが挙げられます。データが暗号化された金融サービス業界の企業の 37% が、今回の調査対象期間で複数の方法を使用したと報告しており、2023 年に報告された割合 (16%) の 2 倍以上となっています。

被害を受けた金融サービス企業が、最初に要求された身代金額を支払うことはほぼない

身代金を支払った金融サービス企業に所属する 90 人から実際に支払った金額を聴取したところ、平均の支払額 (中央値) は過去 1 年間で 109,000 ドルから 200 万ドルへと 18 倍に増加していることが明らかになりました。

最初に要求された身代金を支払ったのはわずか 18% でした。67% が最初に要求されたよりも少ない金額を支払っており、15% がより多くの金額を支払っていました。金融サービス業界全体の回答者の平均を見ると、サイバー攻撃者から要求された身代金の 75% を支払っています。

身代金支払額の円グラフ

身代金の支払いやその他の分野についての詳しい洞察は、こちらからレポート全文をダウンロードしてご確認ください。

ビジネスの需要喚起

ソフォスのパートナー向けのマーケティングリソースを最大限に活用し、パートナー向けマーケティングキャンペーンを成功させて、セールスの対象となる製造業の組織を啓発し、ビジネスの需要を掘り起こしてください。すぐに使えるキャンペーンキットを利用できます。これらのキットには、PDF レポート、PowerPoint プレゼンテーション、共同ブランディングが可能なメールテンプレートが含まれています。

パートナー向けのマーケティングキャンペーンアセットにアクセス

調査について

本レポートは、ソフォスが独立した調査会社に依頼して、北米/中南米、欧州・中東・アフリカ、アジア太平洋地域 14 か国の IT/サイバーセキュリティリーダー 5,000 人 (うち金融サービス業界の 592 人) を対象に実施した調査結果に基づいています。すべての回答者は、従業員数が 100 ~ 5,000 名の組織に所属しています。本調査は 2024 年 1 月から 2 月にかけて市場調査を専門とする Vanson Bourne によって実施され、調査対象者には前年の経験に基づいて回答するよう依頼しました。

著者について

Puja is a Senior Marketing Manager overseeing Solutions Marketing at Sophos. With over 14 years of cybersecurity experience, she has authored a number of assets on specific industries and global regulatory compliance topics. Her role is to help customers understand the Sophos solution for their cybersecurity problems.