近年、金融犯罪の巧妙化により、サイバー犯罪者は抜け穴を探し、ますます革新的な攻撃を実行するようになりました。多額の金銭的利益が約束されているため、これらのサイバー犯罪者は新しい技術を開発し、すでに知られている方法を改善することができ、その結果、恐喝サイバー攻撃が大幅に増加しています。.
Verizonの2024 年データ侵害調査レポートによると、すべての侵害の約3 分の1 (32%) はランサムウェア攻撃またはその他の恐喝手法に関係しており、純粋な恐喝攻撃は昨年増加し、現在ではすべての侵害の9%を占めていますこれらの数字は、過去3 年間に観察されたものを補強しています: ランサムウェアと他の恐喝侵害の組み合わせは、金銭的動機に基づくサイバー攻撃の3 分の2 近くを占め、その期間は59%から66%の範囲でした。.
同様に、過去 2 年間で、経済的動機に基づく攻撃 (24% から 25% までの範囲) の 4 分の 1 には、被害者を説得するために虚偽の物語や説得力のある口実が作成される場合、ソーシャル エンジニアリング攻撃のカテゴリーである口実作成手法が関与しています。個人データまたは機密データを明らかにすること。そのほとんどは、会社に代わって虚偽の電子メール メッセージを送信するビジネス電子メール侵害 (BEC) 事件を表しています。.
“ランサムウェア攻撃は、企業に対して財務面 技術面ともに壊滅的な影響を与えるだけでなく、企業のイメージを著しく損なう結果となるが、これらの攻撃は、漏洩した資格情報やソーシャルエンジニアリング手法などの単純な実行インシデントから始まることが多く、企業によって無視されることが多いこれらの初期手法は、数百万ドルの損失や顧客からの信頼の喪失をもたらすサイバー侵入への扉を開く可能性がある、とベライゾン報告書に協力したブラジル アプラ サイバー インテリジェンスのCCO、マウリシオ パラニョス氏は説明する。.
パラニョス氏は、サイバー恐喝シナリオを理解することは、アプラのような企業が犯罪者の行為を軽減するための一連の解決策や対策を開発し続けるための基本的な鍵であるため、データを観察し、そこからできるだけ多くの情報を抽出するよう努める必要があると指摘しています。.
定量化するのが最も簡単な費用の1 つは、身代金の支払いに伴う金額です。 fbiのinternet Crime Complaint Center (IC3) の統計データセットを今年分析すると、身代金を支払った人の調整後の損失中央値 (検査による資金の回収後) は約US$ 46,000 であることがわかりました。この数字は、US$ 26,000であった前年の中央値から大幅に増加していることを表していますが、恐喝未遂のうち、今年実質損失となったのは%と比較して4%のみであることを考慮することが重要です。.
データを分析するもう1 つの方法は、身代金要求を被害者組織の総収益に対する割合として観察することです。 最初の身代金要求の平均値は、組織の総収益の1.34%に相当し、要求の50%は0.13%から8.30%の範囲でした この広い変動は、最も深刻なケースのいくつかは、被害者の総収益の最大24%を必要とすることさえ示しています。 これらの値の範囲は、組織がランサムウェア攻撃に関連する潜在的な直接コストを詳しく調べることで、リスクシナリオを実行するのに役立ちます。.
“「他にも多くの要素を考慮する必要がありますが、このデータはランサムウェア攻撃の財務的側面を理解するための貴重な出発点となります。これらの攻撃の発生率の増加とサイバー犯罪者が使用する手法の多様性により、これらの犯罪に関連するリスクと財務上の影響を軽減するための継続的な監視と堅牢なサイバーセキュリティ戦略の必要性が強化されています。」とパラニョス氏は説明します。.
サービス拒否 (DoS) 攻撃が依然として支配するインシデントとは対照的に、システム侵入は依然として侵害の主なパターンです。ソーシャル エンジニアリングとその他のエラーの両方の標準は、昨年以来大幅に増加しています。一方、Basic Web Application Attacks 標準は、2023 年の DBIR での位置から劇的に低下しています。 DBIR レポートでは、最も関連性の高い MITRE ATT&CK 技術と、これらの標準のいくつかを軽減するために採用できるそれぞれの重要なインターネット セキュリティ センター (CIS) セキュリティ制御も示しています。システム侵入、ソーシャル エンジニアリング、アプリケーションに対する基本攻撃、資産の乱用、Web アプリケーションの乱用、または資産。.
“「この情報を手に入れることで、組織は防御を強化し、サイバー犯罪者がもたらす課題に対処する準備を整えることができ、進化し続けるサイバー脅威に対するより効果的な保護を確保できます」と専門家は述べています。.
