ランサムウェア攻撃の報告件数が大きく増加する中、ランサムウェア攻撃に対してどのような対策を講じているかを調査した最新のデータが公開されました。
多くの企業がランサムウェアの被害を受けていますが、それには理由があります。米国ペンシルベニア州ピッバーグに本拠を置くHornetsecurity社の「Ransomware Attack Survey 2023(ランサムウェア攻撃に関する調査2023年度版)」によると、ランサムウェア攻撃を経験したと報告した企業の割合は、昨年のわずか2%から今年は20%となり10倍に急増しています。
ランサムウェア攻撃が増加していることから、多くの企業がこのような攻撃や業務への悪影響について懸念しています。そして、この懸念は企業がかつてないほど対策と準備を強化する結果につながっています。この調査の重要なポイントを以下に示します。
- ランサムウェア攻撃に備えて、90%の企業がディザスターリカバリーを策定している
- 90%の企業が攻撃時に不正アクセスされないようにバックアップのプロテクションを実施している
- ランサムウェア攻撃の被害を受けた企業の80%がバックアップからデータを復旧できたと回答している
しかし、気掛かりなのは、90%の企業がランサムウェア対策としてエンドポイントプロテクションソリューションを挙げていることです。サイバー犯罪者はテクノロジーセキュリティソリューションを回避できるようにランサムウェアをテストしているため、テクノロジーソリューションのみに依存するのは賢明な選択ではありません。
ランサムウェアがエンドポイントにインストールされるのを防ぐには、サイバーレジリエンスの観点から、テクノロジー防御対策と人的防御対策の2本立てで、多層防御のアプローチを採用し、悪意のあるファイルがエンドポイントに入り込まないように防御することが重要です。
KnowBe4のセキュリティアウェアネストレーニングは、従業員のセキュリティ意識を高め、日々求められるセキュリティ上の判断に従業員一人ひとりが的確な意志決定を下すことを可能にします。世界の6万5千社を超える企業や団体がKnowBe4を採用して、防御の最終ラインとして「人」による防御壁を構築して、セキュリティカルチャーの醸成につなげています。
原典:Stu Sjouwerman著 2023年10月13日発信 https://blog.knowbe4.com/potential-ransomware-impact-concerns