ランサムウェア攻撃に関して公開された新たなデータは、ランサムウェアが単にシステムやデータをロックするだけでなくデータも窃取していることを浮き彫りにしました。ランサムウェア被害にあった企業はデータが盗まれていることに気づいていないことも多いことが明らかになりました。
ミネソタ州に本社を置くセキュリティ企業のArctic Wolfが公開した「サイバーセキュリティの現状:トレンドレポート2024年版」によると、報告されたランサムウェア攻撃の91%でデータが窃取されていると報告されています。これは、このブログでも取り上げたCovewareの四半期レポートに記載されていたデータ窃取の割合よりもはるかに多くなっています。
ランサムウェアの攻撃者からデータを盗んだ事を知らされた被害者は、わずか57%でした。残りの43%は、攻撃者から通知を受ける前に気づいたのか、攻撃を受けた後に気づいたのかは不明です。Arctic Wolfのデータによると、91%の攻撃でデータが盗まれており、データの窃取を阻止できたのはわずか5%でした。
このデータは、ランサムウェア攻撃を受けた多くの被害者が、サイバー攻撃者からデータを盗んだことを知らされるまで、データの摂取は検出も、阻止もされていないということを示しています。
盗まれたデータは取り返すことができません。身代金を払っても払わなくても、例えシステムやデータを復旧できたとしても、それでインシデントを終息させることはできないのです。
KnowBe4が、あらゆるサイバー攻撃における人のリスクを軽減する取り組みに熱意をもって取り組んでいるのは、このような調査データがあるためです。新しいスタイルの先進的なセキュリティ意識向上トレーニングを継続的に実施し、サイバー攻撃が成功するか、防ぐことができるかどうかは従業員のセキュリティ意識によって大きく変わることを理解してもらうことで、組織が被害を受ける可能性を大幅に軽減できます。
KnowBe4のセキュリティ意識向上トレーニングは、従業員のセキュリティ意識を高め、日々求められるセキュリティ上の判断に従業員一人ひとりが的確な意志決定を下すことを可能にします。世界の6万5千社を超える企業や団体がKnowBe4を採用して、防御ラインの一つとして「人」によるファイアウォールを構築して、セキュリティカルチャーの形成につなげています。
原典:Stu Sjouwerman著 2024年5月31日発信 https://blog.knowbe4.com/nearly-every-ransomware-attack-today-includes-exfiltrating-your-data