ニュース
» 2012年06月04日 12時43分 UPDATE

サイバー犯罪攻撃の被害額――最高はドイツの30万ドル、最低はブラジルの10万ドル

チェック・ポイント・ソフトウェア・テクノロジーズは、「サイバー犯罪が企業に与える影響」に関する調査報告書を公開した。

[ITmedia]

 チェック・ポイント・ソフトウェア・テクノロジーズは6月4日、米国、英国、ドイツ、香港、ブラジルの企業の上級役員やITセキュリティ管理者2618人を対象に実施した調査の報告書「The Impact of Cybercrime on Businesses(サイバー犯罪が企業に与える影響)」を発表した。

 それによると、サイバー攻撃を受けた企業での調査から判明した攻撃目的は、65%が「金銭的利益を狙った詐欺」、45%が「業務妨害」と「顧客データの入手」だった。政治的やイデオロギー的な動機に基づくと思われる攻撃は約5%だった。回答企業では1週間当たり平均66件のセキュリティ侵害を受けていた。

 攻撃が成功した場合、企業の被害額は概算で1件当たり平均21万4000ドル。最高はドイツの回答者が挙げた30万ドル、最低はブラジルの10万ドルだった。概算額にはフォレンジック調査、技術ソリューションの導入、社会的信用の回復にかかる費用が含まれる。

 過去2年間に受けた深刻なセキュリティ侵害の手口は、SQLインジェクションが最も多く、3分の1以上の回答者が「APT(しつこく続く高度な脅威)攻撃」やボット感染、DoS(サービス妨害)攻撃も挙げた。リスクの大きい社員の行動の上位3件は、「モバイル・デバイスの利用」「ソーシャルネットワークの利用」「USBメモリなどのリムーバブルメディアの利用」だった。

 同社セキュリティ・エバンジェリスト兼セキュリティ研究者のトーマー・テラー氏は、「サイバー犯罪の増加の背景には、Web 2.0技術やモバイルコンピューティングの企業環境への普及も関係していると考えられ、攻撃者にとっては企業ネットワークに侵入する足がかりとされている」と指摘している。

Copyright© 2016 ITmedia, Inc. All Rights Reserved.

Loading

ピックアップコンテンツ

- PR -

注目のテーマ