ビジネスの強さはその最も弱い部分によって決まります。その弱い部分がたまたま従業員の簡単に推測できるパスワードだった場合、壊滅的な結果が生じる可能性があります。そのような運送会社の 1 つが KNP で、ノーサンプトンシャー全土で約 500 台の大型トラックを運行しています。
攻撃者はランサムウェア キーの正確な価格を明らかにしていないが、ある専門会社は KNP の損失は最大 500 万ポンドに達する可能性があると推定している。保険をかけたとしても、その金額は会社が支払える金額を超えていました。最終的にKNPは崩壊し、数百人が職を失った。
KNPのディレクター、ポール・アボット氏はBBCに対し、パスワードが脆弱であり、資格情報の盗難が会社の崩壊につながったということを従業員には決して話さなかったと語った。 「あなただったら、知りたいですか?」彼は尋ねた。
このような事件はあなたが思っているよりも一般的であり、KNP 事件の背後にいるようなサイバー犯罪者は常にセキュリティの弱点を探しています。国立サイバーセキュリティセンターの「サム」(仮名)という名前のチームメンバーは、「彼らは何かがうまくいかないときは常に組織を見つけ、それを利用する」と語った。
サム氏は、問題の一部は攻撃者の数が膨大であることだと付け加えた。英国政府のサイバーセキュリティ調査によると、昨年、地元企業に対して推定 19,000 件のランサムウェア攻撃が発生しました。身代金の平均は約 400 万ポンドで、約 3 分の 1 の企業が事業を継続するためだけに支払っています。
多層の保護策にもかかわらず、問題は悪化し続けています。国家犯罪庁のチームリーダー、スザンヌ・グリマー氏は、攻撃件数は過去2年間でほぼ2倍に増加したと述べた。 「この状況が続けば、今年は英国におけるランサムウェア攻撃史上最悪の年になるだろう」とグリマー氏は付け加えた。
アボット氏は現在、サイバー犯罪者がもたらす危険性について他の企業に警告することに時間を費やしている。