中小企業が知っておくべき 20 のランサムウェア統計

公開: 2022-12-20

ランサムウェアのインシデントは、中小企業に大打撃を与えています。 最新のランサムウェア統計がこの点を証明しています。 ランサムウェアの支払いによるランサムウェアによるデータ侵害から、準備に役立つ重要なランサムウェア攻撃の統計をすべて収集しました。 ランサムウェアの状況を理解するために飛び込みましょう。

ランサムウェア攻撃とは?

ランサムウェアは、デバイスまたはそのデータをロックし、デバイスまたはデータへのアクセスと引き換えに身代金の支払いを要求するマルウェア プログラムです。 ランサムウェアの攻撃者は、身代金の支払いを期待して、ダーク Web でデータを公開する被害者を脅します。

ランサムウェア統計

ランサムウェア攻撃統計の傾向

以下は、Cyber​​eason が行った調査による主なランサムウェアの傾向です。

1. ランサムウェア攻撃を受けた企業の 4 分の 1 が操業停止を余儀なくされた

ランサムウェア攻撃は、ビジネスを失敗に導く可能性があります。 ランサムウェア攻撃に直面した企業の 25% は、事業運営を停止しなければなりませんでした。 そのため、ランサムウェアの脅威をより真剣に受け止め、ランサムウェアの感染を防ぐために事前対策を講じる必要があります。

ソフトウェアの脆弱性へのパッチ適用、ゼロトラスト ネットワーク アクセスの採用、ランサムウェア対策ソフトウェアの使用は、ランサムウェア ハッカーを寄せ付けない実証済みの方法です。

2. ランサムウェア攻撃により、企業の 66% が大幅な収益の損失に直面した

ランサムウェア攻撃は、身代金を支払わないことにしたとしても、企業に金銭的損害を与えます。 企業は、システムのダウンタイム、ビジネス プロセスの中断、およびランサムウェアから回復してブランド イメージを回復するためのリソースの割り当てにより、収益の損失に苦しんでいます。

3. 身代金攻撃を受けた企業の半数以上が、ブランドイメージが低下したと報告

ほとんどのランサムウェア攻撃は、ブランドに悪影響を及ぼします。 組織の 53% が、ランサムウェア攻撃が自社のブランドに損害を与えたことを認めています。 したがって、潜在的なランサムウェア攻撃による被害を最小限に抑えるために、ランサムウェアの積極的な復旧計画を立てることが不可欠です。

4.身代金を支払っても、データが完全に取得されるとは限りません

身代金を支払った企業の 46% がデータを取り戻しています。 ただし、一部またはすべてのデータが破損しています。 したがって、身代金を支払うことは、データへのアクセスを回復するための実行可能なオプションではありません.

5. サプライ チェーンへの攻撃は 2022 年に増加する

チェックポイントの予測によると、サプライ チェーン攻撃は 2022 年に増加します。これらのサプライ チェーン攻撃は、データ侵害やマルウェア感染を引き起こすことを目的としています。

あなたのビジネスがこのカテゴリに該当する場合は、あらゆる種類のサイバー攻撃を防ぐために、会社のセキュリティを強化する必要があります.

ランサムウェア攻撃頻度の統計

6. スパムとフィッシング メールがランサムウェア感染の主な原因

Statista の調査によると、ランサムウェア感染の 54% はスパムやフィッシング メールが原因です。 その他のランサムウェア攻撃の勝者には、ユーザー プラクティスの悪さ (騙されやすさ)、サイバー セキュリティ トレーニングの欠如、脆弱なアクセス管理、オープンな RDP アクセスなどがありますが、これらに限定されません。

そのため、従業員に最高のサイバー セキュリティ プラクティスについてトレーニングし、電子メール セキュリティ ツールを使用して、従業員がフィッシングに遭わないようにします。

7. 身代金を支払った組織の 80% が別の攻撃を経験した

攻撃者が誠実さを示すことは期待できません。 つまり、身代金を支払った組織の 10 分の 8 が、別の攻撃を目撃しました。

データを失うことなくデータへのアクセスを回復する唯一の方法は、データ バックアップ プロセスを自動化することです。 データのバックアップにより、身代金を支払うことなくシステムを迅速に構築できます。

8. 2022 年上半期には、世界中で 2 億 3,610 万件のランサムウェア攻撃がありました

Statista の調査によると、世界中のランサムウェア攻撃は、昨年の同じ期間と比較して、2022 年の上半期に減少しました。 2021 年の第 1 四半期と第 2 四半期には、世界中で 3 億 470 万件のランサムウェア攻撃がありました。

昨年のランサムウェア攻撃の急増は、Covid-19 パンデミックに起因する可能性があります。 2022 年には攻撃の数は減少しましたが、ランサムウェアの支払いは年々増加しています。 だから油断は禁物。

9. ランサムウェアは、2031 年に 2 秒ごとに企業や個人を襲う

Cyber​​security Venture は、2031 年までに企業または消費者に対するランサムウェア攻撃が 2 秒ごとに 1 回発生すると予測しています。

攻撃者がマルウェアのペイロードと恐喝活動を絶えず改善しているため、企業は最先端のセキュリティ ツールとリソースに投資して、重要なデータと IT インフラストラクチャを保護する必要があります。

10. ランサムウェア攻撃の 95% は、データ バックアップ システムへの感染を試みていました。

データがバックアップされているという安心はありません。 現在、ランサムウェア攻撃がデータ バックアップ システムへの感染を試みています。 Veeam のレポートによると、ハッカーは現在、データ リポジトリを標的にしています。

したがって、データのバックアップが適切に分離されていることを確認する必要があります。 複数のデータ バックアップをさまざまな場所に保存することで、このような攻撃に対して最適なセキュリティが提供されます。

ランサムウェア被害者の統計へのコスト

ソフォスの最新の The State of Ransomware Report では、次の重要な調査結果が報告されています。

11. 身代金の平均支払い額は 812,360 ドル

ランサムウェアの需要は増加しています。 したがって、ランサムウェアのコストが増加するのは当然です。 2020 年のランサムウェアの平均支払い額は 17 万ドルでした。

ただし、ランサムウェアの平均コストは 2021 年に 812,360 ドルに達し、2020 年の 4.8 倍に増加しました。データ バックアップを使用すると、復号化キーを支払う必要がないため、ランサムウェアのコストを大幅に削減できます。

12. ヘルスケア業界は昨年、ランサムウェアの被害が最も少なかった

ヘルスケア業界は、2021 年に身代金要求として平均 19 万 7,000 ドルを支払いました。

13. 製造業および製造業は、昨年ランサムウェアの平均支払い額が最も高かった

製造と生産に積極的に取り組んでいる場合は、セキュリティ ツールに多額の投資を行い、有能なセキュリティ プロフェッショナルを雇う必要があります。 2021 年のこの業界での最高の平均身代金支払い額は 204 万米ドルでした。

14. ランサムウェア攻撃を修復するための平均コストは 140 万ドル

ビジネスがランサムウェアの攻撃を受けた場合、その影響を是正するために 150 万ドルを支払うことになるでしょう。 これは、中小企業にとっては膨大な量です。 そのため、ランサムウェアの試みを阻止するために警戒を怠らないようにする必要があります。

15. ランサムウェア攻撃から回復するまでの平均時間は 1 か月です

組織がランサムウェア攻撃から回復するまでの平均時間は 1 か月であるため、企業がランサムウェア攻撃から回復するには 1 か月かかる場合があります。 これは中小企業にとっては長い時間です。 そのため、セキュリティを強化し、データの定期的なバックアップを開始する必要があります。

ランサムウェア対応計画を立てている企業は、ランサムウェア攻撃からの復旧にかかる時間が短縮されます。 そのため、ランサムウェア対応計画を準備してください。 一般的なランサムウェア攻撃ベクトルについて従業員をトレーニングすることは、ランサムウェア攻撃を防ぐ上で重要な役割を果たします。

知っておくべきその他のランサムウェアとサイバー攻撃の統計

以下は、ソフォスのレポートからの追加の統計です。

16. 2021 年には 66% の企業がランサムウェアの被害を受けました

ランサムウェア アズ ア サービスにより、ランサムウェア攻撃が実行しやすくなりました。 したがって、ランサムウェア攻撃が 1 年間で 78% 増加したことは驚くことではありません。

2020 年には、企業の 37% がランサムウェア攻撃に見舞われました。 そのため、ランサムウェア ギャングを寄せ付けないようにするために、厳格なサイバーセキュリティ ポリシーと最新のセキュリティ ツールを用意することが、これまで以上に必要になっています。 サイバーセキュリティのベスト プラクティスについて従業員をトレーニングすることは、ランサムウェアの感染からシステムを保護するのに大いに役立ちます。

17. ランサムウェア攻撃の 65% がデータ暗号化を引き起こした

サイバー犯罪者がデータの暗号化にますます成功するようになっているため、中小企業の経営者にとってデータのバックアップは非常に重要です。 そうすることで、身代金を支払うことなく、ランサムウェア攻撃から迅速に回復することができます.

身代金を支払ったとしても、データを完全に手に入れることはできません。ほとんどの場合、データが感染したり、一部のデータが失われたりします。

18. ランサムウェア攻撃の 86% がビジネス/収益の損失につながる

お分かりのように、ランサムウェア感染は企業に多大な損害を与えます。 ビジネスや収益を失うだけでなく、評判も悪くなります。 したがって、ランサムウェアのセキュリティ上の脅威を軽減するために、サイバー セキュリティを強化する必要があります。

19. ランサムウェアに襲われた企業の 83% は、ランサムウェアに対するサイバー保険に加入しています

ランサムウェアに対するサイバー保険に加入することは、ランサムウェアのコストやデータ侵害のコストを削減する効果的な方法です。 そのため、企業は最適なセキュリティを備えたサイバー保険に加入する必要があります。

20. 72% の企業が、ランサムウェア攻撃を防ぐことができないサイバー セキュリティ手法に依存しています。

攻撃者とランサムウェア グループは、巧妙なサイバー攻撃を実行しています。 そのため、IT インフラストラクチャを保護するために古いツールや手法に頼らないでください。

サイバー脅威を軽減するために、最新のセキュリティ ツールとランサムウェア ツールに投資する必要があります。

2022 年にランサムウェア攻撃が発生する頻度は?

Statista のレポートによると、2022 年上半期には約 2 億 3,610 万件のランサムウェア攻撃がありました。

ランサムウェアによる昨年の損失額は?

Cyber​​security Ventures の調査によると、企業は 2021 年にランサムウェアが原因で世界中で 200 億ドル以上を失いました。また、ランサムウェアの被害額は 2031 年までに 2,650 億ドルに達すると予想されています。

毎日何件のランサムウェア攻撃が発生していますか?

2016 年以降、毎日約 4000 件のランサムウェア攻撃が発生しています。

結論

これらのランサムウェア統計は、平均的な身代金要求が数千ドルを超えることを示しています。 また、身代金を支払った後でも、企業はデータを完全に取り戻すことはできません。

そのため、サイバー セキュリティを強化してランサムウェアの感染を防ぎ、あらゆるサイバー インシデントに対処できるようにランサムウェア対応計画を立てておく必要があります。

画像: Depositphotos

詳細: サイバーセキュリティ