- 2022/05/31
- ランサムウェア
ランサムウェア攻撃を受けたらサイバー保険はあなたの会社を守ってくれるか?
Post by : Anthony M. Freed
サイバー保険の保険料は、ここ数年で大きく値上がりしています。たとえば、2021年10月の時点でTechTargetは、サイバー保険の保険料が50%値上がりしており、中には見積もりが100%も高くなった例もあると紹介しました。
また、サイバー保険の保険料は、一部の契約者にとってはさらに値上がりしています。たとえば、Bleeping Computerは、イリノイ州のある学区では2021年には6,661ドルだった保険料が、そのわずか1年後には22,229ドルになったことを伝えています。これは334%という驚異的な上昇率です。
ランサムウェアがサイバー保険の保険料を押し上げている
ランサムウェア攻撃は、サイバー保険の保険料を押し上げている大きな要因となっています。昨年、ランサムウェア攻撃の件数がどれだけ増大したかを見てみましょう。HelpNet Securityが取り上げた調査によれば、2021年第3四半期までの全世界におけるランサムウェア攻撃件数は前年比で148%増加しており、個別の攻撃試行件数は4億7000万件に達しているとのことです。
この調査では、2021年第3四半期だけで1億9040万件のランサムウェア感染が発生していることが示されており、これは2020年の第1~3四半期に検知された1億9570万件のランサムウェア感染数を上回る数となっています。また、この調査によれば、2021年末までのランサムウェア攻撃の合計件数は7億1400万件に達し、その増加率は前年比134%となると予測されています。
さらに、2022年にはランサムウェア攻撃のコストも増加しているという現実があります。『Cost of a Data Breach Study 2021(データ侵害にかかるコストの調査、2021年度版) 』によると、ランサムウェア攻撃により企業や組織が被った平均的なコストは462万ドルであったことが示されています。データ侵害の平均的な被害額である424万ドルを上回るこの高額なコストには、エスカレーション、通知、ビジネスの損失、およびその他の対応コストが含まれていますが、被害者がランサムウェアギャングに数千万ドルの身代金を支払った事例に関しては考慮されていません。
ランサムウェアとサイバー保険の関係
現在、サイバー保険の請求の大部分はランサムウェアに関連するものとなっており、この単一のデジタル脅威カテゴリは、サイバー保険請求全体の75%を占めています(2016年には55%でした)。さらに、CyberScoopは、「サイバー保険市場の見通しは厳しく、昨年度の保険料に対する損害額の比率は73%である」と伝えています。
このようにプロバイダーにとっての収益性が限られているため、サイバー保険の保険料がさらに値上がりする可能性や、保険契約者である企業や組織にとっての全体的なカバレッジが縮小される可能性があります。あるいは、保険会社がサイバー保険市場から撤退するか、ランサムウェア攻撃を保険の対象から外す可能性もあります。
そのような事態はすでに起こっています。Reutersによれば、ランサムウェアの脅威アクターは、彼らの潜在的なターゲットが適切なサイバー保険に加入しているかどうかを確認しているとのことです。適切なサイバー保険に加入していれば、ターゲットは要求された身代金を支払う可能性が高くなるからです。攻撃者が保険システムを悪用するのを防ぐために、ロイズ・オブ・ロンドンのような保険会社では、2022年に、サイバー保険ビジネスを引き受けることを止めるよう同シンジケートのメンバーに勧めています。また、2020年には500万ドルだったサイバー賠償責任保険を、わずか1年後には100万~300万ドルにまで縮小している保険会社もあります。
こうした動きから、ランサムウェアの支払いにサイバー保険を利用することに関する課題がより顕著になっています。『【グローバル調査結果】ランサムウェア 〜ビジネスにもたらす真のコスト〜』と題した当社の最近のランサムウェアレポートによれば、過去2年間に54%の組織がランサムウェアをカバーするサイバー保険に加入していたことが分かっています。このうち、5分の1の組織は、自分の加入しているサイバー保険は、ランサムウェア攻撃に関連するすべての損失をカバーしない可能性が高いと回答しています。
サイバー保険に加入していた企業の半数近く(42%)が、ランサムウェア攻撃の被害に遭った際に、保険会社は損害額の一部しか補償しなかったと回答しています。彼らは、残りのランサムウェアからの復旧費用をカバーするためには、自ら資金を捻出する必要があったのです。
ランサムウェア防御への移行
このことから、「サイバー保険は価値があるのか」という疑問が生まれます。最終的には、サイバー保険に加入することで、企業や組織はランサムウェア攻撃にかかるコストの一部をカバーできます。しかし、保険料の値上げと保障範囲の縮小により、ランサムウェア攻撃にかかる総コストをサイバー保険でカバーすることまでは期待できません。つまり、企業や組織は、サイバー保険をより有効に活用するためには、そもそもランサムウェア攻撃を未然に防ぐことに注力する必要があります。
企業や組織は、ランサムウェア攻撃の各段階において自らを防御できます。たとえば、悪意あるリンクや文書に添付された悪意あるマクロを監視することで、疑わしいメールを配信の段階でブロックできます。また、セキュリティチームは、隔離された環境で悪意あるコードを実行することで、新しいレジストリ値を作成しようとするファイルを検知し、エンドポイントデバイス上の疑わしいアクティビティを特定できるようになります。
ランサムウェアがコマンド&コントロールを確立しようとする場合、セキュリティチームは、既知の悪意あるインフラへのアウトバウンド接続試行をブロックできます。その後、同チームは、脅威インジケーターを使用して、アカウントのハッキングやクレデンシャルアクセスの試みを、よく知られた攻撃キャンペーンに関連付けることができるほか、ネットワークマッピングを調査し、予期しないアカウントやデバイスから開始された接続試行を検知できるようになります。
防御者は、通常はやり取りしない他のネットワークリソースにアクセスしようとするリソースにフラグを立てることで、データを流出させファイルを暗号化しようとする試みを検知できるようになります。実際のランサムウェアのペイロードが実行されるのは、RansomOps攻撃の最終段階であることを忘れないでください。そのような最終段階に至る前に、攻撃者は、数週間から数ヶ月にわたる検知可能なアクティビティを実行しています。そのようなアクティビティを検知することで、深刻な影響が及ぶ前に攻撃を防御できるようになります。
【ホワイトペーパー】最新の脅威分析から読み解くランサムウェア対策〜ランサムウェアとサプライチェーン攻撃から情報資産を守るには〜
世界中で猛威をふるうランサムウェア。
その最新の攻撃にはどのような特徴があり、またどのような脅威があるのか。
本資料では、ランサムウェア、サプライチェーン攻撃、Emotetなど最新の脅威分析から傾向を読み解き、あらゆる企業・組織が今取るべき効果的な対策についてご紹介します。
https://www.cybereason.co.jp/product-documents/white-paper/8261/
