サイバーセキュリティベースのProofpointは、2019年に、米国のすべての公的および私的組織の半数以上がウイルス攻撃とフィッシング攻撃にさらされたと報告しました。
レポートによると、Proofpointの研究者は、フィッシング、恐喝、暗号ジャック攻撃の研究に焦点を当てていました。彼らは、ハッカーがサイバー犯罪にソーシャルエンジニアリングをどのように使用したか、そのような攻撃に対する従業員の意識を高める方法、および情報セキュリティの専門家が攻撃を中和する方法を分析しました。
Proofpointは、900万通を超える悪意のある電子メールを分析し、600人の業界リーダーと3,500人のIT従業員にインタビューしました。さらに、同社は、フィッシング攻撃をシミュレートする5,000万通を超える電子メールを顧客に送信して、2019年のサイバー犯罪の包括的な概要を把握しました。
研究者は、組織の55%以上が昨年フィッシング攻撃の犠牲者であったことを発見しました。グローバルな組織の90%がフィッシングメールを経験し、組織の50%がランサムウェア攻撃とアカウントの侵害に苦しんでいました。
ただし、ランサムウェアを支払った被害者の69%だけが、データを復号化するためのキーを受け取りました。身代金を支払った組織の少なくとも7%は追加の要件に直面し、22%はまだデータにアクセスできませんでした。多くの組織が評判と経済的損害を被りました。
2019年には、政府機関、地方自治体、医療機関、および重要なインフラストラクチャや機密データの保存を行うその他の企業がハッカーの標的になることがほとんどでした。これは、これらの組織が保存および処理する情報の重要性によるものです。
多くの調査参加者は、ランサムウェアおよびフィッシング攻撃の数は前年と比較して大幅に増加していないと考えていますが、Malwarebytesはそのような攻撃の数が500%増加したと報告しています。多くのウイルス感染は、すでに影響を受けているインフラストラクチャから発生し、新しいネットワークとデータベースを対象としています。
法執行機関とサイバーセキュリティの専門家は、サイバー犯罪者に身代金を支払うことを推奨していません。彼らは、95%の組織がすでに行っている攻撃の効果を減らすために、サイバーセキュリティと情報セキュリティのトレーニングを推奨しています。
最近、ニューヨーク州上院議員が、ランサムウェアウイルスを拡散し、暗号通貨で身代金を要求するハッカーへの納税者のお金の支払いを禁止することを提案する法案を作成したことが知られています。