Nuspireの最新レポートによると、データを窃取し、脅迫する攻撃が、2024年第4四半期に46%増加したことが明らかになりました。
このようなデータ漏洩の脅迫は、被害組織に身代金支払いを強要するためのさらなる圧力となるため、ランサムウェア攻撃の標準的な手法となっています。
2024年第4四半期だけでも、ランサムウェアグループにより公開された盗難データ数は2,200件を超え、特に金融・保険業界における被害が著しく増加しています。
Nuspireによると、「金融・保険業界は、取り扱うデータの重要性、システムの複雑さ、厳格な規制要件による業務プロセスの複雑性から、ランサムウェア攻撃への対応に大きな課題を抱えている」と分析しています。
また、Nuspireは、金融機関への攻撃が相次いでいる理由を次のように説明しています。「金融機関は、個人情報や金融記録といった機密性の高い顧客情報を保持しており、高額な身代金を目的としている攻撃者にとって、最も魅力的な標的となっています。攻撃者はデータの暗号化と公開脅迫を組み合わせた二重恐喝などの戦術を用います。さらに、ランサムウェア攻撃は決済処理や顧客口座管理などの重要業務を著しく阻害し、多大な損失と深刻な信用毀損をもたらす可能性があります。」
ランサムウェア攻撃の多くはフィッシング攻撃から始まるため、Nuspireはこれらの脅威に対する防御策として、セキュリティ意識向上トレーニングの導入を推奨しています。Nuspireはレポートの中で次のように述べています。「ユーザーの意識向上は、サイバー攻撃から組織を守る最も効果的かつ費用対効果の高い方法の一つです。不審な添付ファイル、ソーシャルエンジニアリング、流行している脅威の識別方法について教育を行ってください。また、フィッシングで騙すためによく利用される話題や内容についても注意喚起を行ってください。」
さらに、Nuspireのレポートは重要なメールに対する対応などに関して、次のように説明しています。「メールアカウントが侵害されたり、なりすまされた場合に備えて、機密性の高い内容を含むビジネスメール(特に金銭取引に関するもの)については、別の認証手段で検証する手順を確立してください。攻撃者は、侵害したメールアカウントを組織内での更なる攻撃における'信頼性の証'として悪用することが多いためです。」
KnowBe4のセキュリティ意識向上トレーニングは、従業員のセキュリティ意識を高め、日々求められるセキュリティ上の判断に従業員一人ひとりが的確な意志決定を下すことを可能にします。世界の7万社を超える企業や団体がKnowBe4を採用して、防御の最終ラインとして「人」による防御壁を構築して、セキュリティ文化の形成につなげています。
詳細については、Nuspireの記事を参照してください。
原典:Stu Sjouwerman著 2025年2月14日発信 https://blog.knowbe4.com/protect-your-business-ransomware-data-extortion-is-on-the-rise