Skip to content
検索
  • There are no suggestions because the search field is empty.
キャンセル
採用情報

    KnowBe4 ブログ

    人命を奪う医療業界へのランサムウェア攻撃

    ランサムウェアはかつてないほど広がっており、その被害も高額になっています。情報源によって異なりますが、2023年のランサムウェアの支払額の平均または中央値は、少なくとも数十万ドルに達しており、数百万ドルをはるかに超えている場合もあります。

    画像1サイバーセキュリティ保険大手のMarshは、同社の顧客が2023年に平均で支払った身代金は650万ドル(2022に支払った身代金の平均額は140万ドル)と報告しています。650万ドルという金額は大きすぎるのでは?と思われるかもしれませんが、攻撃者がランサムウェア攻撃で要求する平均額は2,000万ドルとはるかに高額です。つまり、650万ドルというのは、被害者が交渉の末、減らした身代金の金額になります。

    ランサムウェア攻撃を受けて身代金を支払った多くの組織は、100万ドル以上を支払っています。ブロックチェーン分析会社のChainalysisは、ランサムウェア攻撃を受けた組織の約75%が100万ドル以上の身代金を支払っていると述べています。100万ドル以上を支払った被害者の割合は、2021年1月には半数以下でした。もちろん、これらの数字には、攻撃で受けた影響を復旧するための総費用は含まれておらず、これらの費用を含めると全体的なコストは多くの場合3倍から4倍高くなります。

    唯一の朗報は、身代金を支払う被害者が以前より減っていることです。ほんの数年前までは、80%以上の被害者が身代金を支払っていました。現在身代金を支払う割合は13%~28%になっています。また、身代金を支払う割合は時間とともに減少し続けています。誰も身代金を支払わなくなり、ランサムウェアが最終的に消滅する日が来るかもしれません。獣に餌を与えなければ、飢え死にすることになります。

    ランサムウェアは人命を脅かしています。ランサムウェアが病院や医療関連の企業やサービスを攻撃するたびに、患者の治療に影響を及ぼしています。ランサムウェア攻撃が引き金となった最初の死亡例と広く考えられているのは、アラバマ州の医療センターに対する2019年のランサムウェア攻撃です。この攻撃が原因で女児が死亡した可能性があります。この女児の母親は訴訟の中で、ランサムウェアが発生したために通常提供されるサービスが低下し、病院スタッフが対応に追われたことが、不注意を引き起こし娘の早すぎる死につながったと主張しています。病院側は、ランサムウェアの影響はなかったと主張しています。

    しかし、この訴訟が公表された後にも、ランサムウェアが患者の治療に与えた影響について他にも数十件の報告がなされています。例えば、手術や処方箋の提供の遅れや、医療サービスがオンライン化している現環境における患者治療のあらゆる側面への影響が報告されています。

    統計からも、ランサムウェアによって患者が死亡していることが裏付けられています。米国のメディケアの調査によると、通常時はメディケアに加入している入院患者の100人中3人が死亡すると考えられていますが、ランサムウェアが発生した場合は100人中4人に増加することが報告されています。ランサムウェアによって、5年間で42人から67人のメディケアに加入している患者が死亡している計算になります。メディケアに加入している米国の患者数はわずか20%であることを考えると、死亡している患者数ははるかに多くなる可能性が高いです。

    ランサムウェア攻撃者は、患者の治療を妨害し、人を殺めることを気にしていないことは明白です。攻撃者は儲けることしか考えていません。

    今後ランサムウェアはどこへ向かうのでしょうか?現在のランサムウェアグループはどのような新しい手口を使っているのでしょうか?

    ランサムウェアについて私が解説する最新のウェビナーCrack the Code on Ransomware: Empowering Your Last Line of Defenseランサムウェア攻撃への対策防御の最終ラインの強化(英語)にぜひご参加ください。このウェビナーでは、以下の対策を習得でき、ランサムウェアに対処する方法をご確認いただけます。

    • - 最新のランサムウェアの手口と差し迫っている攻撃の兆候の分析
    • - 最も巧妙なランサムウェアプログラムの検出
    • - ランサムウェアの手口に対応するためにカスタマイズした防御戦略の策定
    • - 技術的なセキュリティレイヤーと人によるセキュリティレイヤーを統合した、強力な防御戦略の構築

    今すぐオンデマンドで視聴

    リダイレクトするボタンをクリックしたくない場合には、こちらのリンクをコピーしてブラウザに貼り付けてください。https://info.knowbe4.com/crack-the-code-on-ransomware?partnerref=blog

    ユーザーを最強の防御の最終ラインとして機能させてください。

    原典:Roger Grimes著 2024年7月11日発信 https //blog.knowbe4.com/ransomware-killing-people-for-sure

    Topics: ランサムウェア, KnowBe4 SATブログ

     

    KnowBe4ブログに戻る

    Get the latest about social engineering

    Subscribe to CyberheistNews