ランサムウェア攻撃についての最新の調査データが公開されました。このデータは、どの程度ランサムウェア攻撃を受ける可能性があるのか、データを復元できるか、何が適切なセキュリティ対策を妨げているのかについての所見を明らかにしています。
自社に導入しているサイバーセキュリティ対策で、現在のランサムウェア攻撃を本当に阻止できるでしょうか? 米国メインランド州に本拠を置く急成長する市場調査会社であるCyberEdge社が公開した「2023 Cyberthreat Defense Report (2023年サイバー脅威防衛レポート)」を見ると、ランサムウェア攻撃の現状に加えて、ランサムウェア攻撃を阻止するために組織に何が必要であるかが見えてきます。
2023年におけるランサムウェア攻撃の現状について、このレポートは以下のデータを公開しています。
- 7%の組織がランサムウェア攻撃の被害を受けた
- 攻撃を受けて身代金を支払った組織の割合は7%
- 73%の組織がデータを復旧できた
- データが暗号化されただけで、二重の脅迫を受けなかった組織は21.6%のみ
この所見で最も興味のある点は、最後のデータです。被害を受けた組織の約78%が、1回以上脅迫されています。CyberEdgeは、報告された二重脅迫の例として、(1)データを公開する、(2)顧客およびメディアへ被害を受けた事実を暴露する、(3)さらなるDDoS攻撃を仕掛けるという恐喝行為を挙げています。
このレポートの調査では、IT部門の意思決定者に、十分な防御を確立して維持するときに阻害となる上位の要因についても、1~5点(5が最高)で評価するよう求めていますが、阻害要因のトップは「熟練した人材の不足」(平均値3.66)であり、長年にわかって報告されているサイバーセキュリティ業界における有能な人材不足という問題が、継続していることを示しています。
第2位の阻害要因として、僅差(平均値3.63)で挙げられているのが、従業員のセキュリティ意識の低さでした。この問題に対処するための唯一の対策は、継続的なセキュリティ意識向上トレーニングを全社的に展開することです。これを通して、適切なセキュリティカルチャーを醸成することです。
原典:Stu Sjouwerman著 2023年5月15日発信https://blog.knowbe4.com/ransomware-victim-threats
