サイバー保険会社は、ランサムウェアによる損失が減少していると言います, 何がそれを引き起こすのですか?
ジャカルタ - サイバー保険会社Coalition Inc.は、ランサムウェア攻撃に見舞われた顧客の平均損失請求額が、今年上半期に世界中で184,000ドルに達したと説明しました。この数字は2020年後半に比べて45%減少しています。
ランサムウェア攻撃による損失には、支払われた身代金、回収費用、違反対応コスト、収益の損失などが含まれます。「当社のデータは、組織が請求を行い、損失が組織の削減を上回るインシデントのみを考慮に入れています」と、レポートは述べています。
損失削減は「我々の保険契約者に代わって身代金を交渉し、データ準備金からの回復を支援する連合の努力を反映している」と同社は述べた。
保険会社は、身代金を支払うという点で顧客に勧告を行わなかったが、被害者が支払うことを選択した場合、彼は介入し、交渉を処理すると言いました。ある例では、保険会社は身代金の支払いを$200,000から$75,000に減らすことができたと報告書は述べています。
法律事務所JD Supraは、ほとんどのスタンドアロンのサイバー保険は強要の補償をカバーし、ランサムウェア攻撃の調査、ハッカーとの交渉、身代金の支払いのためのコストをカバーしていると指摘しました。
調査会社Statistaによると、全体として、組織の約80%が何らかの種類のサイバー保険に加入しています。
身代金要求の増加
連合は、過去18ヶ月間に同社の50,000人の顧客の間で発生したランサムウェア攻撃による損失に関するデータを取得しました。保険契約者に対する身代金要求の平均は、2020年上半期に444,000ドルに対して2021年上半期に120万ドルに増加した、と連合は述べた。
しかし、インシデント対応会社Covewareの最近の報告によると、被害者が支払った平均身代金は、第1四半期と比較して今年の第2四半期に38%減少し、136,576ドルに達しました。
中小企業もターゲットに
コロニアルパイプライン社やソフトウェア会社Kaseyaを含む主要組織に対する大規模なランサムウェア攻撃は、ここ数ヶ月で見出しを作りました。しかし、連合は、中小企業への攻撃が激化していると指摘した。
「歴史的に、中小企業はサイバー犯罪者のレーダーから外れているようだが、それはすでに変わり始めている」と報告書は述べた。「中小企業を対象としたクレームが大幅に増加し、従業員数が 250 人以下の組織では請求の頻度が 57% 増加しました。
しかし、ターゲットを選択する場合、攻撃者は組織の防御に焦点を当てているように見えます。
ギャングは最大の要求をする
18ヶ月間の連合研究では、平均身代金需要が最も高いギャングは、ネットウォーカー、コンティ、リビル/ソディノキビ、マウントロッカー、迷路でした。
保険会社がランサムウェアに関する顧客の経験を分析した結果、1月に中断されたネットウォーカーギャングに関する攻撃が最大の平均身代金需要(840万ドル)をもたらしたことが示されました。
対照的に、現在も活動しているコンティギャングは430万米ドルを要求し、REvilギャング(別名ソディノキビ)は最近閉鎖された。マウントロッカー;そして、死んだ迷路ギャングはそれぞれ平均200万米ドルの身代金を要求しました
連合の報告書によると、多くのサイバー犯罪者は、ファイル転送詐欺やビジネスメールの侵害など、ランサムウェアから他の形態の攻撃に切り替えているようだ。なぜなら、他のサイバー犯罪は、あまり洗練されていないグループによって犯すことができるからだ、と保険会社は言う。
連合の報告書によると、今年上半期のランサムウェア事件は、前年同期の41%に対し、連合クライアントを標的とした攻撃の22%を占めた。
ファイル転送詐欺攻撃は2021年上半期のインシデントの25%を占め、BEC攻撃は23%を占めました。ファイル転送詐欺による平均損失は、2020年上半期の117,000ドルから上半期には326,000ドルに増加した、と保険会社は述べた。それはベック損失の見積もりを提供しませんでした。
「FTFは、フィッシングやメールの侵害に続いてソーシャルエンジニアリングを行うことがよくあります。犯罪者がメールボックスにアクセスすると、そのメールボックスに接続された連絡先を操作して支払い指示を変更したり、偽の支払いを行うことができます」と、レポートが言いました。
犯罪行為の変化にもかかわらず、連合はランサムウェア攻撃が今後数ヶ月間に巨額の損失を引き起こし続けると言います。これは、ランサムウェアがはるかに大きな潜在的利益を提供し、必要なツールがダークネットで購入でき、多くの企業がランサムウェア攻撃をブロックまたは回復するために必要な措置を講じることができないためです。