最新のランサムウェア攻撃の頻度と影響を中心に調査したデータで、企業や組織が攻撃を防御し対応する能力を過信していることが明らかになりました。
米国のサイバーセキュリティ会社であるHalcyonが最新のランサムウェアCISO調査レポートを公開しました。この調査の対象となった組織にとって、調査結果は驚くべきものとなりました。この調査レポートによれば、多くの企業や組織の最高情報セキュリティ責任者(CISO)は、ランサムウェア攻撃に対する対策が十分であると確信していたようです。
- 88%の企業や組織は、ランサムウェアが配信される前に攻撃を阻止できているかという項目に対して、「ある程度自信がある、または、非常に自信がある」と回答。
- 85%の企業や組織は、攻撃が成功した後に通常業務を迅速に再開できているかという項目に対して、「ある程度自信がある、または、非常に自信がある」と回答。
しかし、このレポートでは全く異なる現状が示されています。
- 22%の企業や組織が1年間に10回以上のランサムウェア攻撃を受けた。
- 23%の企業や組織が同期間に5〜9回の攻撃を受けた。
- 22%の企業や組織が2〜4回の攻撃を受けた。
- 17%の企業や組織が1回のみ攻撃を受けた。
注意すべき点は、その悪影響が甚大であったことです。
- 被害を受けた企業や組織の21%は、半年以上にわたって業務に支障をきたした。
- 18%の企業や組織は、2〜4か月間にわたって業務に支障をきたした。
- 24%の企業や組織は、2〜4週間にわたって業務に支障をきたした。
- 59%の企業や組織が、被害を復旧するためにかかる総費用は100万ドル以上であると回答。
Halcyonは、これらの企業の過信への対応策として、興味深い見解を示しています。同社は、攻撃の平均検出時間、平均対応時間、インシデント対応計画の有効性、セキュリティ意識向上トレーニング、サイバーハイジーンを測定する特定の指標を採用することを推奨しています。
KnowBe4のセキュリティ意識向上トレーニングは、従業員のセキュリティ意識を高め、日々求められるセキュリティ上の判断に従業員一人ひとりが的確な意志決定を下すことを可能にします。世界の6万5千社を超える企業や団体がKnowBe4を採用して、防御の最終ラインとして「人」による防御壁を構築して、セキュリティカルチャーの形成につなげています。
原典:Stu Sjouwerman著 2024年7月19日発信 https://blog.knowbe4.com/78-organizations-targets-ransomware-attacks