Over Three-Quarters of Retailers Hit by Ransomware in 2021
2022/09/11 InfoSecurity — Sophos によると、世界の小売業の約 77%が、2021年にランサムウェアの被害に遭い、最も大きな被害を受けた業界にもなっている。セキュリティ・ベンダーである Sophos は、31カ国の中規模 (従業員数 100~5000人) である小売業者の回答者 422人を対象に、レポート The State of Ransomware in Retail 2022 を作成した。この数字は、2020年と比較して 75% という大幅な増加を示しており、全セクターの平均値よりも 11% 高く、小売業は2番目に大きな被害を受けた業界となった。
回答者の 92% が、攻撃により業務遂行能力に影響を受け、89% が、ビジネスや収益の低下を招いたと回答している。小売業における身代金の 2021年の平均支払額は、前年比 53% 増の $226,044であるが、全分野の平均額である $812,000 と比べて 3分の1以下であった。その背景には、小売業に影響を与える攻撃の高度化が在るのかもしれない。
Sophos の Principal Research Scientist である Chester Wisniewski は、「さまざまな脅威グループが、さまざまな業界を攻撃している可能性がある。ランサムウェアの中には、$50,000〜$200,000 の身代金を要求する低スキルのグループもあるが、より大規模で注目を集める攻撃者は $1m 以上を要求することもある」と述べている。
彼は、「IAB (initial access brokers) や RaaS (ransomware-as-a-service) を利用すれば、低スキルのサイバー犯罪者であっても、それほどの労力をかけずに攻撃を始められる。小売店や小規模なチェーン店などは、このような攻撃者に狙われやすい」と指摘している。
この報告書では、サイバー攻撃に対する回復力の欠如も明らかにされている。ランサムウェア攻撃によるデータの暗号化を防ぐことができたと答えた回答者は、わずか 28% に過ぎなかった。身代金を支払った後に回復したデータの量は、2020年の 67% から 2021年の 62% へと減少し、すべてのデータを取り戻した小売業者の割合は、9% から 5% に減少した。
Sophos は小規模な小売業者に対して、サイバー衛生のベストプラクティスや、IT の強化への取り組みと同様に、脅威の検知と対応を Managed Detection and Response (MDR) プロバイダーにアウトソースすることを推奨している。また、定期的なバックアップと、綿密に練られたインシデント対応計画も重要であるとしている。
中規模リテールですが、タイトルにあるように、回答者の 77% がランサムウェアの被害に遭っているというのは、かなりの驚きでした。Conti や LockBit のようなランサムウェア・ギャングは法外な身代金を要求しました、その一方で QNAP NAS を狙い続ける DeadBolt などは、復号器と引き換えに $1,000 ほどを要求する程度とのことです。この種のランサムウェア・ギャングが活発に動くと、多数の企業が被害に遭っても、その身代金の平均額は、ぐっと低くなるということなのかもしれません。
IoT OT Security News 
You must be logged in to post a comment.