91%の組織が2022年のセキュリティ脅威としてランサムウェア攻撃を挙げている



ランサムウェア攻撃はますます頻繁になると同時に、より巧妙化し、身代金の額も増加していいます。このような進化し続けるランサムウェア攻撃に立ち向かうことは、ますます困難になってきています。最新データは、この状況を受けて、組織がサイバーセキュリティ対策のための人材の確保と予算の不足に悩んでいることを指摘しています。

ランサムウェア攻撃による被害額は現在1600億ドル以上に達しています。今、世界の企業や組織が、この蔓延する攻撃に頭を抱えています。SonicWallが発表した最新のレポート「Threat Mindset Survey Report脅威マインドセット調査レポート)」によると、世界の企業や組織は猛威を振るサイバー脅威(ランサムウェアを含む)の脅威を十分に認識していることを明らかにする一方で、このような攻撃の脅威に立ち向かうための適切な備えが十分に出来ていないことを認識していることを指摘しています。 画像1-2

同レポートによると、組織が最も懸念している上位の攻撃は以下の通りです。

  • ランサムウェア(91%の組織)
  • 金銭目的の攻撃 (89%)
  • フィッシング/スピアフィッシング (76%
  • 暗号化されたマルウェア (66%)
  • 国家レベルの攻撃 (43%) 

この懸念があるにもかかわらず、世界の企業や組織はサイバーセキュリティへの適切な備えに関して問題を抱えていることを同レポートは指摘しています。

  • 46%の組織が、サイバーセキュリティの人員が不十分であると回答しています。
  • 41%は、サイバーセキュリティの予算が不十分であると回答しています。

回答組織の大多数(78%)は、変化し続けるセキュリティ環境に対応することが喫緊の課題であると回答していますが、半数近く(48%)は、従業員のセキュリティ教育(当然ながらセキュリティ意識向上トレーニング)が依然として課題であると述べているのは興味深い点です。これは、4分の3強の組織がフィッシング攻撃を懸念していると回答していることからも分かるように、まさにジレンマとなっている問題です。継続的なセキュリティ意識向上トレーニングに予算を振り当て、人的防御層を強化することこそが、この喫緊の課題に対応するベストプラクティスではないでしょうか。今改めて、「ユーザー」(人)こそが、最も脆弱なリンクであることを認識すべきである!

 原典:Stu Sjouwerman 20221018日発信https://blog.knowbe4.com/91-percent-of-organizations-concerned-about-ransomware

 

Topics: Ransomware

Get the latest about social engineering

Subscribe to CyberheistNews