ランサムウェア攻撃の被害を受けた場合、サイバーセキュリティの指導者の半数以上が、事件を終わらせ、システムをより速く復旧するために、犯罪者への身代金要求を支払うことを検討するだろうと、最近公開された数字が示唆しています。
5月13日に公開されたAbsolute Securityのレポートでは、CISOの58%がランサムウェア攻撃で暗号化されたシステムを復旧するためであれば、身代金を支払うことを現実的に考えるだろうと示唆しています。
研究によると、米国のCISOが身代金要求の支払いを検討する可能性は63%で、英国の同業者(わずか47%)よりも高いことが示唆されています。
Absolute Securityは、支払いを阻止するより強い法的ガイダンス、データ盗難と恐喝に関するGDPRの複雑性、および支払いがデータ回復をもたらすという信頼度が低いという組み合わせが、英国のCISOがより身代金を支払うことに消極的である理由であると示唆しました。
ランサムウェア攻撃の影響
ランサムウェア攻撃に直面した場合、調査対象のCISOは、運用停止が組織に最も重大な影響を与えるだろうと述べました。
組織が懸念する可能性のあるその他の影響には、データ損失、評判の損傷、財務的損失、および規制罰金が含まれます。
「規制上の圧力にもかかわらず、セキュリティおよびリスク指導者は、延長されたダウンタイムが持続不可能な損失につながる可能性があることを考慮すると、システムを復旧してデータを保護するためにランサムウェアを支払うことに前向きであることは驚くべきことではありません」と、Absolute SecurityのプレジデントおよびCEOであるChristy Wyattは述べました。
ランサムウェアについての詳細:ランサムウェアがサイバーセキュリティの最も永続的で費用のかかる脅威の1つである理由
調査によると、CISOの83%が自分たちの組織がランサムウェア攻撃からすばやく回復できるという自信を報告しました。ただし、ランサムウェア攻撃を受けた者のうち、57%がシステムの復旧に最大1週間かかったと述べ、さらに20%が最大2週間かかったと述べています。組織が24時間以内に復旧できたと述べたCISOはいません。
ランサムウェア攻撃からの回復についての信頼と実際の能力の間のこのギャップは、レポートが「この時期の決定的なランサムウェアの課題」と説明したものです。
Absolute Securityは組織に対する警告で終わります。彼らは回復力へのコミットメントを確保し、混乱を吸収し、迅速に回復することを可能にするインフラストラクチャ、ガバナンス、および組織的条件を構築する必要があります。
「破壊的な攻撃の後に迅速に継続性を復旧できるシステムを構築するCISOは、サイバー犯罪者のAI駆動型攻撃の増加に伴ってのみ成長するサイクルに巻き込まれるのを回避できます」とWyattは述べました。
The Ransomware Reality: Zero Days to Recoverレポートの調査結果は、米国と英国全体の組織のCISO 750人からの回答に基づいています。調査は独立したポーリングプロバイダーのCensuswide によって実施されました。
翻訳元: https://www.infosecurity-magazine.com/news/ransomware-over-half-cisos-would/
