ランサムウェア攻撃に関する最新の分析によると、フィッシングがランサムウェアの主要な配信方法であり、組織は脅威を軽減するために、従業員により効果的なセキュリティ意識向上トレーニングを提供する必要があることが示されています。
ドイツのセキュリティ企業「Hornet Security」が公開した「2024年第3四半期ランサムウェア攻撃調査レポート(Q3 2024 Ransomware Attacks Survey report)」では、今年、企業や組織がランサムウェア攻撃に直面し続けている深刻な実態が明らかになっています。
- 調査対象の約19%の企業や組織がランサムウェア攻撃の被害を受けている。
- 被害を受けた企業や組織のうち、約16%がデータを復旧するために身代金を支払った。
- 被害を受けた企業や組織のうち、約33%が攻撃中にデータ流出が発生したかどうか確信が持てなかった。
つまり、調査対象の約20%がランサムウェア攻撃の被害に遭っています。さらに、Hornet Securityのレポートによると、52.3%の攻撃でフィッシングメールが起点となっていることが判明しました。Hornet Securityは、「フィッシングは数年にわたって、ランサムウェア攻撃の最も典型的な手法であり続けている」と指摘しています。
KnowBe4のブログの読者の方であれば、この問題の解決策が「セキュリティ意識向上トレーニング」であることを既にご存知かもしれません。しかし、Hornet Securityの調査によると、81%の企業や組織が「ランサムウェア攻撃を認識して防止する方法に関するトレーニングを従業員に提供している」と回答しています。
では、なぜ未だに多くの組織がフィッシング攻撃を防げていないのでしょうか?
Hornet Securityの調査によると、52%の企業や組織が「時間を効率的に使用でき取り組みやすい」トレーニングを求めています。
言い換えれば、セキュリティ意識向上トレーニングは、パーソナライズされ、実際の業務に関連し、さらに柔軟に利用できるものでなければならないと言うことです。つまり、すべてのトレーニングが同じではないからこそ、KnowBe4ではコンテンツを重視し、従業員が継続的に学びたいと思える内容を追求し続けているのです。
この調査データは明解です。ランサムウェア攻撃を防ぐためには、セキュリティ意識向上トレーニングが鍵を握っています。実用的で効果的なトレーニングを導入し、組織全体で実施することが不可欠です!
KnowBe4のセキュリティ意識向上トレーニングは、従業員のセキュリティ意識を高め、日々求められるセキュリティ上の判断に従業員一人ひとりが的確な意志決定を下すことを可能にします。世界の7万社を超える企業や団体がKnowBe4を採用して、防御の最終ラインとして「人」による防御壁を構築して、セキュリティ文化の形成につなげています。
原典:Stu Sjouwerman著 2024年12月10日発信 https://blog.knowbe4.com/phishing-holds-the-top-spot-as-the-primary-entry-point-for-ransomware-attacks