Ransomware Costs Financial Services $32bn in Five Years
2023/07/14 InfoSecurity — 世界の金融サービス組織は、2018年以降におけるランサムウェアの侵入により、$32bn 相当以上のダウンタイムを生じていると、最新のレポートが主張している。Comparitech は、これまでの5年間における、金融業界で確認された 225件の攻撃を分析し、平均的な組織で起こったインシデントにより、2週間のダウンタイムが生じていることを明らかにした。
Comparitech の Head of Data Research である Rebecca Moody は、「ダウンタイムについて具体的な数字が示されていない場合おいて、つまり、数日/1ヶ月/6週間後に 80% に戻るといった数字が引用されている場合において、これらの数字の最も低い数字に基づいて推定値を作成した。たとえば、数日は3日として計算し、1ヶ月 は攻撃が起こった月の日数として計算した」と説明している。
続いて同社は、20の分野におけるダウンタイムを、1分あたり $8,662 と計算した2017年のレポートを用いてコストを算出した。Rebecca Moody は、金融セクターでは1時間あたり $9.3m という、高い数字を出している研究もあると指摘している。この数字をベースにすると、ランサムウェアによるダウンタイムの総損失額は、この5年間で $581bn にいたる。
金融セクターの分析対象に含まれるサブセクターには、信用組合/会計事務所/公共銀行/リテール銀行/保険会社などが含まれる。この中で保険会社は、期間中最も多くの攻撃 (65件) を記録している。
ダウンタイム関連の損失に加え、オンライン恐喝者に支払われた金額を定量化しようと、Comparitech は試みた。2018年以降において、公表されている要求額の幅は $180,000〜$40m だとされていた。そして、2021年が $61.6m というピーク値を記録していることが分かったが、この数字が公表されるケースは、ほとんど無かった。実際のところ、2021年は金融会社に対するランサムウェア攻撃が最も多い年であり、合計 86件が記録されていた。それに続くのは、2020年の 56件 である。
文末の、オンライン恐喝者に支払われた金額の部分ですが、この記事の原文を読むだけでは矛盾した内容となりますが、参照元の Comparitech レポートと照らし合わせると、2021年に英国の保険会社 One Call から、$21.15m という身代金が支払われていることが判明したようです。緊急機関に関する調査としては、2023/06/27 に「金融機関における DMARC の導入:英国の150行では 47% のみが適切だという調査結果」という記事がありました。よろしければ、カテゴリ Finance と合わせて、ご参照ください。
IoT OT Security News 
You must be logged in to post a comment.