米国サイバー保険会社であるCoalition社は、サイバー犯罪者によるランサムウェア攻撃が2022年に若干減少したものの、2023年に再び増加傾向にあると述べています。
同社が公開した「Cyber Claims Report」(サイバー損害賠償報告書2023年版) によると、2022年の下半期と比較して、損害賠償の請求頻度は27%増加しました。さらに、米国サイバー保険会社のResilience Cyber Insurance Solutions社の中間報告書でも同様の傾向を示しており、損害請求の全件数の16.2%がランサムウェア攻撃に関連していました。同社は、2023年第2四半期のランサムウェアのインシデント数が2022年の同時期と比較して1,100%増加したことを確認しています。
しかし、すべてのサイバー保険会社が同じ状況というわけではありません。米国大手の保険会社であるLiberty Mutual社は、ランサムウェア攻撃の頻度と被害のレベルは2019年から2021年にかけてピークを迎えた後、減少したと述べています。同社の考察によると、ランサムウェア攻撃を未然に防ぐためのサイバーセキュリティ対策への投資が増加していることが、ランサムウェア攻撃被害の減少をもたらしていると見ています。
また、前出のResilience Cyber Insurance Solutions社の見解では、多くの企業や組織がサイバーセキュリティ対策を強化しているのを受けて、サイバー攻撃者も攻撃手法をテクノロジーから「人」へシフトしてきていると考えています。大規模な有名企業やサードパーティーサービスプロバイダーがソーシャルエンジニアリング攻撃の新たな標的になっていると報じています。たった一人の従業員を騙すだけで、企業全体に影響が及ぶサイバー攻撃は仕掛けることができることが、サイバー攻撃者の「人」へのシフトを後押ししていると述べています。
サイバー攻撃の影響と重大性が増していますが、これはサイバー保険会社に料率を値上げする口実を与えています。
ここで考えるべきは、サイバー保険による事後の対策も重要ですが、まずは、サイバー攻撃から自社を防御することが第一であることです。新しい形態のセキュリティアウェアネストレーニングによって、攻撃の影響を受ける前に、ランサムウェア攻撃を発見し、報告する方法についてユーザーを教育することが最も有効です。
KnowBe4のセキュリティアウェアネストレーニングは、従業員のセキュリティ意識を高め、日々求められるセキュリティ上の判断に従業員一人ひとりが的確な意志決定を下すことを可能にします。世界の6万5千社を超える企業や団体がKnowBe4を採用して、防御の最終ラインとして「人」による防御壁を構築して、セキュリティカルチャーの醸成につなげています。
この記事の全文は、The Wall Street Journalにアクセスして参照してください。
原典:Stu Sjouwerman著 2023年10月17日発信 https://blog.knowbe4.com/ransomware-insurance-claims-rise