サイバー保険が急増し、ランサムウェア償還要求が急激に増加しました

ジャカルタ - 最近の研究では、サイバー保険の存在がランサムウェア攻撃の影響を実際に悪化させる可能性があることが明らかになりました。報告書によると、加害者が被害者がサイバー保険契約を結んでいることを知っていれば、身代金の額を大幅に増やし、被害者にとって状況をさらに有害にします。

ランサムウェアは、被害者のデータを暗号化するサイバー攻撃の一種であるため、特別なキーなしではアクセスできません。データを回復する唯一の方法は、バックアップがない場合、加害者から要求された身代金を支払うことです。十分な資金がなければ、被害者は重要なデータ全体を失う可能性があります。

一般的に、最良の予防策は、定期的にデータをバックアップし、信頼性の高いウイルス対策ソフトウェアを使用し、インターネットを閲覧するときは注意することです。しかし、多くの個人や企業は現在、追加の保護としてサイバー保険に切り替えています。このタイプの保険は、データ侵害やサイバー攻撃による損失をカバーするように設計されています。

しかし、オランダの警察官Tom Meursの調査によると、サイバー保険に加入することは裏目に出る可能性があります。その調査結果に基づいて、ランサムウェアアクターは、データを暗号化する前に、ターゲットが保険に加入しているかどうかを事前に確認する傾向があります。もしあれば、身代金の要求は最初の金額の平均2.8倍に増加し、場合によっては5.5倍に達する可能性があります。

「ランサムウェアの加害者は、保険会社が身代金を支払う可能性が最も高いことを知っているため、保険被害者を標的にしています」とMeurs氏は報告書に書いています。したがって、サイバー保険を所有する企業は、実際には主なターゲット、またはその用語でホワイトクジラサイバー犯罪者になることができます。

この調査結果は、2019年から2021年の間に発生した453のランサムウェア攻撃の分析に基づいています。このデータは一貫した傾向を示しています - 加害者はますます組織化されており、現在、被害者のシステムから掘り下げた情報に基づいて身代金要求を積極的に調整しています。

サイバー保険は保護の一形態として依然として重要ですが、このレポートは受動的保護だけでは不十分であるという警告です。企業は、攻撃が発生した場合に保険金請求に頼らないように、従業員向けのより積極的なシステムセキュリティとセキュリティ意識向上演習を保険に補完する必要があります。