米連邦捜査局(FBI)のインターネット犯罪苦情センターであるIC3は、最新のインターネット犯罪報告書を発表しました。この報告書から、サイバー犯罪の被害は年々増加し2023年には損失額が125億ドル(約1兆8482億円)に達していることが明らかになりました。
被害の中でも、主に投資詐欺とビジネスメール詐欺が増加し、ほぼすべての重要なインフラ分野においてランサムウェア攻撃が急増していることが報告されています。
この報告書によれば、2023年にIC3へ寄せられた苦情件数は88万8,418件であり、前年から10%近く増加しています。さらに憂慮する所は、報告された経済的な損失額は約22%も増加し、総額は125億ドル(約1兆8482億円)を超えたことです。
報告されたサイバー犯罪の種類としては、フィッシング攻撃が最も多く、次いで個人データの侵害、商品の未払いや未配達を装った詐欺、恐喝、サポート詐欺などが続きました。この順序は近年変化しておらず、一連のサイバー脅威は今も続いていることを示しています。
金銭的な被害の分析では、被害が急増しているトップ3は投資詐欺、ビジネスメール詐欺、サポート詐欺で、それぞれ45億7000万ドル(約6770億円)、29億ドル(約4296億円)、13億ドル(約1925億円)でした。特にこれらの詐欺行為に遭いやすいのは、30歳〜49歳、60歳以上の個人だそうで、60歳以上の層はサポート詐欺の被害者の60%近くを占めています。
アメリカで最も人口の多い4つの州、カリフォルニア、テキサス、フロリダ、ニューヨークでは、サイバー犯罪に関する苦情とそれに関連する損失が最も多く報告されました。しかし、FBIのTimothy Langan次官補は、「ランサムウェア攻撃Hiveのインフラを調べたところ、被害者のうち司法当局に報告したのはわずか20%程度であることがわかった」と述べています。この調査結果は、IC3の報告書に記載されているランサムウェアの被害額が少なく見積もられている可能性を示しており、実際の被害額は想像以上に膨大なのかもしれません。
ランサムウェアは2023年も壊滅的な被害をもたらし続け、さらに6,000万ドル(約88億円)の損害をもたらし、2022年から74%増加しました。特に問題なのは、ランサムウェア攻撃が特定の分野だけを標的としていないことです。重要インフラの16分野のうち、2分野を除く全ての分野で2023年に被害が報告されています。
FBIは世界の法的機関と連携してサイバー犯罪者の活動を妨害し、被害者を支援するために積極的に活動しています。身代金の支払いが解決策ではないことを周知・啓蒙もしています。FBIは次のように述べています。「ランサムウェアへの身代金の支払いは攻撃の増加に繋がり、犯罪者の違法なビジネスモデルを正当化することにもなります。また、身代金を支払っても、被害者がファイルを取り戻せるという保証は決してありません。」
結論、IC3の報告書は、サイバー犯罪の規模とスピードが増大していて、さらに深刻化していることを強く表しています。セキュリティ意識向上トレーニングはユーザーがランサムウェアやその他の高度に仕組まれた攻撃を理解するために不可欠です。あらゆる種類の攻撃方法と、自分を守る術を知れば、大半の攻撃を防ぐことができます。
KnowBe4のセキュリティ意識向上トレーニングは、従業員のセキュリティ意識を高め、日々求められるセキュリティ上の判断に従業員一人ひとりが的確な意志決定を下すことを可能にします。世界の6万5千社を超える企業や団体がKnowBe4を採用して、防御の最終ラインとして「人」による防御壁を構築して、セキュリティ文化の醸成につなげています。
詳細については、Data Breach Todayの記事を参照してください。
原典:Stu Sjouwerman著 2024年3月11日発信 https://blog.knowbe4.com/fbi-2023-internet-crime-report-highlights-ransomware
