ランサムウェアを阻止できた企業は約4分の1 小売業界の劣勢が続く:セキュリティニュースアラート
CySecurity NewsはSophosの調査レポート「The State of Ransomware 2023」を引き合いに出し、小売業者がランサムウェア攻撃で劣勢にあると指摘した。
コンピュータ情報サイトの「CySecurity News」は2023年11月11日(現地時間)、Sophosが公開しているランサムウェアに関する調査報告書「The State of Ransomware 2023」を引き合いに出し、「小売業者がランサムウェア攻撃に対してますます劣勢に立たされるようになっている」と指摘した。
ランサムウェアとの戦い 劣勢が続く小売業界
Sophosが公開したThe State of Ransomware 2023は、全世界の中小企業のITリーダおよびサイバーセキュリティリーダーの考えをまとめたものだ。3000人の業界人を対象に調査を実施し、そのうち355人は小売業者からの回答となっている。
調査結果によると、ランサムウェア攻撃を阻止することに成功した小売業者の割合は26%だった。2022年の調査結果は28%、2021年の調査結果は34%だったことから、減少の傾向を示しているとCySecurity Newsは指摘している。
また同報告書では、身代金の支払いに応じることを選んだ被害者がたどる回復プロセスについても言及している。身代金を支払った場合に掛かった身代金以外のコストの平均が、機能するバックアップを持つ場合の4倍に急増していることが指摘されている。金額としては75万ドルに対して300万ドルに達したとされている。
報告書は、ランサムウェアに直面した企業の割合は若干減少したものの、回復できる割合が減っていることも指摘している。1日未満で回復できる企業の割合は15%から9%へと減少しているのに対し、1カ月以上の回復期間が必要だった企業の割合は17%から21%へと増加している。
ランサムウェア攻撃が企業にもたらす被害は高いレベルで推移しており、依然として企業の事業継続にとって高いリスクであり続けている。報告書はサイバー攻撃のリスクに関して従業員に包括的な教育を実施することの重要性を強調している。その他、ランサムウェア攻撃に対してバックアップが有効であることや堅牢(けんろう)なエンドポイント保護サービスの導入が効果的であること、サイバーセキュリティの防御を総合的に強化する必要があることなどを説明している。
関連記事
- OpenAI、ChatGPTのメジャーアップデート発表も直後に3度の障害 DDoS攻撃関与か?
OpenAIはGPT-4 Turboモデルを含むサービスのメジャーアップデートを発表した。しかしその後すぐに3度の障害発生を報告し、最後の障害についてはDDoS攻撃によるものだったと伝えている。 - Microsoft、Security Copilotの成果を報告 基本タスクに掛かる時間を大幅削減
Microsoftは先日早期アクセスプログラムを提供した生成AIサービスSecurity Copilotの成果を発表した。セキュリティアナリストの基本タスクにかかる時間を大きく効率化するという。 - なぜ日本のセキュリティチームは後手後手に回るのか? Tenable調査で判明
Tenableは日本の組織の多くがセキュリティ防御を予防的な対策によって強化できると考えていると伝えた。しかし実態は重大なインシデントへの対応に注力しており、事前防御態勢は十分ではないことが明らかになっている。 - Kyndryl、Google Cloudを使う金融機関を対象に新たなデータ保護サービスを提供
Kyndrylは金融サービス機関向けに統合性や拡張性、セキュリティに優れたGoogle Cloud向け新サービスを提供する。金融業界特有の規制やコンプライアンスに柔軟に対応できるという。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.