ニュース
ランサムウェアで「評判ガタ落ち」 Hiscoxが指摘する被害企業の悲しい実態:セキュリティニュースアラート
Hiscoxが発表した「Cyber Readiness Report 2024」によると、ランサムウェア攻撃によって約半数の企業は評判を落とし既存顧客を失ったという。同レポートからランサムウェア被害の実態が明らかになった。
サイバー攻撃の被害を受け、ランサムウェア攻撃者に金銭を支払ったにもかかわらず多くの企業がデータを完全に回復できていない実態が明らかになった。Hiscoxが2024年10月に発表した「Cyber Readiness Report 2024」によると、身代金を支払った企業のうち、データを完全に回復できたのはわずか18%にとどまるという。
Hiscoxは8年連続で同レポートを発表している。このレポートでは企業のサイバーセキュリティ対応状況を明らかにし、進化し続ける脅威に対抗するためのベストプラクティスが提供されている。規模や業種の異なる8カ国の企業を代表サンプルとして抽出し、サイバー犯罪と戦う最前線の企業の実態を詳細に分析している。
ランサムウェアで「評判ガタ落ち」 約半数が既存顧客を失っている
主な調査結果は以下の通りだ。
- サイバー攻撃の実態と企業の課題: サイバー攻撃の頻度は年々増加しており、過去12カ月間に攻撃を経験した企業の67%が攻撃を受けた回数が増えていると報告した。サイバー攻撃の影響を受けた企業のうち47%の企業が新規顧客の獲得に苦戦し、43%が既存顧客を失っている
- 身代金支払いの現実と課題: 企業がランサムウェア攻撃者に身代金を支払う理由として、「顧客データの保護」「企業の評判維持」「バックアップの未整備」が上位を占める。しかし支払いが必ずしも解決策とはならず、攻撃者が提供する復号ツールの不完全性や二次被害のリスクも問題視されている。こうした状況は、企業にとって深刻な経済的損失と信頼の損傷をもたらしている
- 人的要因とテレワークの影響: テレワークの普及により、セキュリティリスクは一層高まっている。特に従業員が個人端末を業務に使用するケースが増えたことで、44%の企業がサイバーリスクの増大を実感している。フィッシング詐欺や弱いパスワードの使用、誤送信によるデータ漏えいが増加し、組織全体のセキュリティ意識の向上が急務となっている
- 企業の対策: サイバー攻撃に対処するため多くの企業がIT予算の11%をセキュリティ対策に充てている。特に中小企業ではリソースが限られた中で投資が求められている。従業員向けのトレーニングにも注力し、65%の企業がテレワーカーに対する追加のセキュリティ教育を実施している
同レポートはサイバー攻撃の増加が企業の財務だけでなく評判にも深刻な影響を及ぼしていることを示している。企業に対し従業員の意識向上、最新技術の適切な活用など長期的な成長と信頼の維持を図ることが求められている。
Copyright © ITmedia, Inc. All Rights Reserved.
関連記事
Googleの認証システムに重大な欠陥 数百万のユーザーに影響する可能性
Googleの「Googleでログイン(Sign in with Google)」認証システムに重大な欠陥が見つかった。この欠陥を悪用すると、SlackやZoomなどのサービスに不正アクセスされる可能性がある。Google Workspaceユーザーは注意してほしい。
5ページだけでも読んで 無料でセキュリティの要点を学べる資料を紹介
世間には多くの役に立つセキュリティのドキュメントが公開されていますが、これらを読了するのは正直に言って骨が折れます。今回は筆者オススメの資料の中から“5ページ”だけに絞って、その魅力を紹介しようと思います。
7-Zipに深刻な脆弱性 悪用でWindowsのセキュリティ機能「MoTW」を回避可能
7-Zipに深刻な脆弱性が見つかった。これを悪用すると、Windowsのセキュリティ機能「MoTW」(Mark-of-the-Web)を回避し、被害者のユーザーコンテキスト内で任意のコードを実行できるという。
M365やTeamsを使ったランサムウェア攻撃に注意 最新手法を解説
Sophosは、Microsoft 365を悪用したランサムウェアキャンペーンが展開されていると警告した。これらのキャンペーンではTeamsのメッセージや通話機能が悪用されていることが判明した。