Tuesday, November 29, 2022 1:39 AM

会社の90%が2022年にランサムウェアの影響を受ける

 スパイクラウド(SpyCloud)の年次調査報告によると、過去12ヵ月間に会社や団体らの90%がランサムウェア(身代金要求型サイバー攻撃)の影響を受け、その割り合いは、2021年の72.5%から拡大したことが判明した。

 ベンチャービート誌によると、同社は、2022年ランサムウェア防御報告書をまとめるにあたって、米国や英国、カナダの従業員500人以上の会社や団体でITセキュリティー職を務める300人以上を対象に、過去12ヵ月間におけるランサムウェアの脅威と、各社のサイバー対応力に関して調査した。

 それによると、会社らは、サイバーセキュリティー強化体制を全面的に拡充した一方で、サイバー犯罪者たちが攻撃力を巧妙化させているため、セキュリティー対策のすき間をついて攻撃するようになったことがわかった。

 サイバーセキュリティー対策強化への投資は増えているが、ランサムウェア攻撃も増え続けているため被害が悪化している、とスパイクラウドは報告した。

 また、会社や団体らは、2021年より深刻な影響や被害を2022年およびそれ以降に受ける可能性の高まりに直面している。回答者の50%は、ことしに入ってから「少なくとも2回の攻撃」を受け、20.3%は「6〜10回」、7.4%は「10回以上の攻撃」を受けたと回答した。

 そのほか、マルウェアへの対策としては、会社や団体らの防御策に大きな格差があることもスパイクラウドの調べでわかった。

 各社のITセキュリティー班は、業務用のアプリケーション群やアカウント群へのアクセスに使われる非管理下の端末類でのマルウェア感染について完全には可視化できない状況にある。回答者の87%は、レッドライン・スティーラー(RedLine Stealer)といった認証情報窃盗マルウェアに関する報告にあるように、会社のITセキュリティー班が管理しない従業員個人の端末が侵入口として標的にされたと回答した。

https://venturebeat.com/security/report-90-of-companies-affected-by-ransomware-in-2022/