【北米でサイバー保険の請求件数が史上最高に】サイバー脅威と政策に関する重要ニュース

こんにちは。S2W NOTE編集です。
今回の記事では、グローバルニュースを元にサイバー脅威や関連政策に関して重要なニュースを抜粋してお届けします。

サイバー保険市場は、直近3〜4年間で被害事例が急増し、急速に成長しているそうですが、セキュリティソリューションとの相互補完性と代替性の両方を持っているこの市場も今後どのように発展していくのか気になりますね。

👀政策

1. NATO、ロシアのスパイやサボタージュ活動への対応計画を発表(6/13)

NATO to tackle Russian spying and sabotage operations, says Stoltenberg

- NATO加盟国は、ロシアの敵対的活動（サボタージュ、スパイなど）から自国を保護するために様々な対策を導入する計画を発表しました。

- 主な内容は情報共有体系、重要インフラ保護の強化のほか、ロシアの情報収集活動を制限するための外交ビザの制限、新たな外交資格認定などを推進する計画です。

The Record

👾ハッキング

1.北米地域、サイバー保険の請求件数が史上最高水準を記録（6/13）

Cyber Insurance Claims Hit Record High in North America

- 2023年のアメリカやカナダのサイバー保険の請求件数が1,800件以上となり、史上最高水準を記録しました。

-サイバー保険を最も多く請求した医療産業は、2023年全体の請求件数の17％を占めました。

- ランサムウェアを含む「サイバー強奪事故(Cyber Extortion)」が急増しましたが、主な要因としてはRaaSの登場とともに犯行のトレンドが、データの暗号化からデータの流出に変わりつつあることがあるようです。

-一方で、被害企業の身代金支払い率は2022年30%から2023年23%と減少傾向にあります。

InfoSec Magazine

2. 米Ascension、「一部のデータ流出も、電子健康記録の侵害はない」（6/14）

Ascension: Hackers stole some patient data but didn't breach electronic health record system

- アメリカ医療システムプロバイダーAscensionは、5月に140の病院で発生したランサムウェア攻撃で一部の患者データが流出したことを確認しましたが、電子健康記録システムは侵害されていなかったと報告しました。

- 病院の職員がダウンロードしたマルウェアを通じて、合計25,000台のサーバーのうち7台にハッカーがアクセスしたことが確認されました。

- 同社はデータ漏洩被害者に信用監視と身元不正防止サービスを無料で提供しています。

The Record