サイバー保険請求の 56％はＥメールの受信トレイから発生している – Coalition 調査

56% of cyber insurance claims originate in the email inbox

2024/04/24 HelpNetSecurity — サイバー保険会社である Coalition は、2023年1月1日〜12月31日に報告された保険金支払いデータに基づき、新たなレポート ”2024 Cyber Claims Report” を公開した。Coalition の Head of Global Claims である Robert Jones は、「金銭的な利得を求める攻撃者は、Ｅメールの受信トレイで支払情報を見つけ出し、支払プロセスに潜在的に介入して資金を盗む。つまり、受信トレイは、犯行が容易な場所であることが証明されている」と述べている。

境界防御の失敗によりサイバー賠償請求の発生率が高まる

さらに、同レポートは、ファイアウォールや VPN (Virtual Private Networks) などのバウンダリー・デバイスを使用している組織の、リスクが増加していることを明らかにしている。これらのツールは、サイバー・リスクの低減に役立つものだ。しかし、既知の脆弱性が存在する、一部のバウンダリー・デバイスを使用することで、サイバー賠償請求の発生率が高まる可能性がある。

たとえば、2023年に発生した保険の請求率において、インターネットに露出した Cisco ASA デバイスを使用している企業は、その比率が平均よりも約５倍も高い。また、インターネットに露出した Fortinet デバイスのケースでは、２倍も高いことが判明したと、Coalition は指摘している。

また、Coalition Incident Response の Incident Response Lead である Shelley Ma は、「インターネットに公開された RDP (remote desktop protocol) を使用している保険契約者は、保険の請求が発生する可能性が、平均よりも 2.5倍も高いことも判明した。新しい AI ツールにより、標的型サイバー攻撃キャンペーンの実行や、悪用可能な資産の特定が容易になる中で、デジタル・リスクから組織を守るためのパートナーを、積極的に確保することが極めて重要だ」と述べている。

この新たな洞察は、オープンな RDP (remote desktop protocol) をスキャンするユニークな IP アドレスが、2023年を通じて 59％ も増加していることを、Coalition Security Labs の研究者たちが発見したことを受けたものである。

2023年下半期のランサムウェアの深刻度／頻度／要求は低下

保険金の請求件数は前年比で 13％増加しており、保険金の請求額は前年比で 10％増加し、平均で $100,000 に至った。保険の請求件数は、すべての収益帯で増加しており、収益が $25 billion〜$100 billion の企業の増大率が最も高かった (前年比 32％増) 。

ランサムウェアの支払額が全世界で $1 billion に達したが、Coalition によるランサムウェアの深刻度は 54％ の減少という結果になった。2023年の上半期と下半期の比較において、ランサムウェアの深刻度／頻度／要求などは全体的に低下したが、上半期の急増を相殺するほどではなかった。また、前年同期との比較では、ランサムウェアの頻度は 15%増であり、また、深刻度は 28%増であり、平均的な損失額は $263,000 以上だった。

保険契約者が身代金を支払うことが、妥当かつ必要であると判断した場合において、Coalition による交渉の支援により、要求額の平均が 64％ 引き下げられたという。

振込詐欺 (FTF：Funds Transfer Fraud) の頻度は、前年同期比で 15％増加し、深刻度は 24％増加し、平均損失額は $278,000 以上となった。ビジネス・メール詐欺 (BEC：Business Email Compromise) の頻度は、前年同期比で 5％ 増加し、深刻度は 15％ 減少した。

サイバー保険請求をベースにした、さまざまなサーバー犯罪の分析という、とても興味深いレポートです。似たような視点からの分析としては、2023/10/14 の「サイバー保険の最前線：MOVEit 攻撃に対する保証で何が変わるのか？」などがあります。よろしければ、カテゴリ Statistics も、ご利用ください。