ニュース
国内法人組織のサイバー攻撃被害実態は? トレンドマイクロが調査結果を発表:セキュリティニュースアラート
トレンドマイクロは国内法人組織のセキュリティ責任者305人を対象に実施した「サイバー攻撃による法人組織の被害状況調査」の結果を発表した。
トレンドマイクロは2023年11月1日、従業員数500人以上の国内法人組織のセキュリティ責任者305人に対して実施した「サイバー攻撃による法人組織の被害状況調査」の結果を発表した。調査はCIO Loungeと共同で実施された。
同調査から、ランサムウェアをはじめとしたサイバー攻撃によってどの程度の被害金額や業務停止期間が生じたかなどが明らかになった。
サイバー攻撃被害の実態 対策を阻害する要因は何か?
報告されている主な内容は以下の通りだ。
- この3年間で56.8%がサイバー攻撃の被害を受けている。被害金額が最も大きかった攻撃はランサムウェア攻撃(17.4%)で、次にビジネスメール詐欺(14.4%)、DoSおよびDDoS攻撃(8.9%)不正購入・不正カード利用(6.2%)が続いている
- この3年間でのサイバー攻撃による累計被害総額は平均1億2528万円だった。ランサムウェア攻撃による被害を受けた法人組織の累計被害額は平均1億7689万円となっており、他のサイバー攻撃よりも被害総額が高い結果になった
- この3年間でサイバー攻撃によって発生した業務停止期間は平均で4.5日間だった。海外拠点で発生した場合は平均で7.0日だった
- この3年間でサイバー攻撃によって発生した業務停止期間からの復旧に必要だった時間は平均で13.0日間だった。海外拠点で発生した場合は平均で15.1日だった
- サイバーセキュリティ対策の阻害要因は「スキルを持つ人材の不足」が74.4%で最も多く、「対策を担う人材数の不足」が63.3%、「予算不足」が25.9%、「対策の重要性が理解されずに協力が得られない」が23.9%と続いている
調査結果はこの3年間で56.8%がサイバー攻撃の被害を受けたことを示している。3年間の累計被害総額は平均で約1.3億円となっており、サイバー攻撃が事業継続に取って大きなリスクになっている現状を示している。
同調査では個別企業における被害総額を算出している。そのためトレンドマイクロは、サプライチェーン全体におけるランサムウェア攻撃の影響はさらに大きいと考えられると指摘している。
関連記事
- 警察庁が言う“ノーウェアランサム”とは何か? 新たな攻撃が生まれた背景を探る
警察庁が最近公開したレポートである言葉がちょっとした話題になりました。それは「ノーウェアランサム」。一体どういった攻撃手法なのでしょうか。 - 「サイバーレジリエンス」の基本を解説 もう知ったかぶりからは卒業しよう
最近聞くようになってきた「サイバーレジリエンス」という言葉。これを自信を持って説明できる人はどのくらいいるでしょうか。そもそも「レジリエンス」とはどういう意味で「サイバーセキュリティ」とは何が違うのか、解説します。 - 見るべきは「CVSSスコア」“だけ”でいいのか? 脆弱性管理に役立つ指標をまとめてみた
脆弱性管理は単純なようで非常に難しい課題です。これを手助けする指標としては皆さんもご存じのCVSSがありますが、この指標だけを頼りにするのはおすすめしません。 - “Go言語”がランサムウェア攻撃者にとって“食える言語”である理由
SentinelOneの研究者によると、サイバー攻撃者はWindowsやLinux、ESXiに対する攻撃のためにRustやGoのようなプログラミング言語を使用している。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.